21 ноября специалисты ESET зафиксировали несколько атак на компьютеры украинских организаций с помощью вируса RansomBoggs. Они поставили об этом в известность CERT-UA.
Подробности
RansomBoggs относится к классу вымогателей. Вирус предназначен для поражения корпоративных компьютеров. Для распространения вредоноса используется групповая политика Active Directory. Таким образом, для заражения компьютера жертвы инициаторам атаки требуются права администратора домена.
Вирус RansomBoggs был идентифицирован специалистами ESET как новый. Они установили, что его распространением занимается группировка Sandworm, которая ранее уже атаковала пользователей из Украины.
Требование о выкупе выдвигается жертве от имени героя кинофильма «Корпорация монстров» Джеймса Салливана. Для написания вируса хакеры из Sandworm использовали платформу .NET. Для шифровки пользовательских файлов вредонос использует AES-256. При этом в сообщении о выкупе упоминается AES-128.
С 2014 года злоумышленники из Sandworm атаковали украинских пользователей множество раз. Они причастны к атакам Industroyer, GreyEnergy, BlackEnergy, NotPetya и др. В 2017 году процесс распространения вируса NotPetya вышел из-под контроля. В результате им были заражены ПК по всему миру. В работе многих организаций возник хаос.