
«Русских хакеров» связали с появлением особо опасного вируса
В новом семействе особо опасных программ-вымогателей LockFile был найден «русский след». Исследователи из компании Sophos установили, что вирус применяет метод прерывистого шифрования. При этом подходе на компьютере жертвы зашифровывается не вся информация, а лишь 16 байтов каждого файла.
Аналитики по кибербезопасности связали LockFile с «русскими хакерами» из группировок DarkSide и BlackMatter, которые использовали в своих атаках похожую тактику. Подобный подход помогает избежать внимания со стороны антивирусов: к примеру, зараженные этим вирусом текстовые файлы выглядят как обычные документы. Вместе с тем, отсутствие 16 байтов данных может быть критично для любого финансового документа.
Группировка, применяющая программу-вымогатель
Читать на lenta.ru
