| 0 |
|
Одна из самых дешевых разновидностей вымогательского ПО (ransomware), которую можно купить в Темном Вебе всего за $39, получила функциональность червя, позволяющую ей самостоятельно распространяться и даже повторно шифровать файлы уже закодированные другим ransomware.
От дешевого предложения можно было бы ожидать невысокой эффективности, но анализировавшие Stampado специалисты кибербезопасности из Zscaler установили, что функции самораспространения этой программы чрезвычайно действенны: с их помощью Stampado способна перемещаться на внешние накопители и другие компьютеры, подключенные к инфицированной системе.
Вредоносная программа, типично получаемая в почтовом спаме, инсталлируется в папке %AppData% под именем scvhost.exe, пытаясь выдать себя за имеющий то же имя подлинный исполняемый процесс Windows.
После запуска, Stampado скрытно размещает свои копии в локальной сети и на любом сменном устройстве, подключенном к машине. При этом она не обходит вниманием даже системы, заражённые другим ransomware, например, Locky, Cerber или Cryptowall, повторно зашифровывая уже зашифрованные файлы, принуждая их владельца платить выкуп дважды.
Stampado требует от жертвы связаться с шантажистом по электронной почте, угрожая удалить все файлы через 96 часов и, а также стирать произвольно выбранный файл каждые шесть часов. Представители Zscaler советуют не платить выкуп и утверждают, что расшифровать файлы вполне можно самостоятельно.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
