21 ноября специалисты ESET зафиксировали несколько атак на компьютеры украинских организаций с помощью вируса RansomBoggs. Они поставили об этом в известность CERT-UA.
RansomBoggs относится к классу вымогателей. Вирус предназначен для поражения корпоративных компьютеров. Для распространения вредоноса используется групповая политика Active Directory. Таким образом, для заражения компьютера жертвы инициаторам атаки требуются права администратора домена.
Вирус RansomBoggs был идентифицирован специалистами ESET как новый. Они установили, что его распространением занимается группировка Sandworm, которая ранее уже атаковала пользователей из Украины.
Требование о выкупе выдвигается жертве от имени героя кинофильма «Корпорация монстров» Джеймса Салливана. Для написания вируса хакеры из Sandworm использовали платформу .NET. Для шифровки пользовательских файлов вредонос использует AES-256. При этом в сообщении о выкупе упоминается AES-128.
С 2014 года злоумышленники из Sandworm атаковали украинских пользователей множество раз. Они причастны к атакам Industroyer, GreyEnergy, BlackEnergy, NotPetya и др. В 2017 году процесс распространения вируса NotPetya вышел из-под контроля. В результате им были заражены ПК по всему миру. В работе многих организаций возник хаос.
"Твіттер-анонс" латвійського прем'єра Евіки Сіліни нового пакету допомоги для України викликав деяку плутанину через абревіатуру…
«Твиттер-анонс» латвийского премьера Эвики Силины нового пакета помощи для Украины вызвал некоторую неразбериху из-за аббревиатуры…
Ежегодно в Украине продается более 1 млн. смартфонов. Каждый хочет почувствовать технологическую новинку первым, и…
Щороку в Україні продається понад 1 млн смартфонів. Кожен хоче відчути технологічну новинку першим, і…
«Сяоми» порадовала фанатов аргентинской сборной по футболу смартфоном Redmi Note 13 Pro+ в лимитированном исполнении…
"Сяомі" порадувала фанатів аргентинської збірної з футболу смартфоном Redmi Note 13 Pro+ у лімітованому виконанні…