Обнаружен третий вымогатель, атаковавший Украину за последнее время
Все программное обеспечение никак друг с другом не связано, кроме того, что больше всего от них страдают пользователи из Украины (около восьмидесяти процентов атак xData и шестьдесят процентов от потерпевших от NotPetya). На текущий момент о PSCrypt нет особой информации. Программное обеспечение попало на обозрение экспертов в области информационной безопасности недавно, после того как разработчик Malware Hunter сказал о новом вредоносном экземпляре, которое атакует украинцев.
Как было выяснено после анализа софта, который провел Лоуренс Абрамс, Фабиан Восар и другие, PSCrypt это шантажистское программное обеспечение на базе Globe Imposter второй версии, тоже шантажиста, который год назад атаковал глобальную сеть. Однако, PSCrypt атакует в основном Украину, оставляя случайными жертвами другие страны постольку поскольку.
Заражение PSCrypt началось с двадцать первого июня. Нападение было не такое сильное, как при NotPetya или XData. Но желание хакеров вести таргетированную атаку на страну очевидно (около восьмидесяти процентов жертв). В отличие от иных «коллег» PSCrypt заражал не через апдейт-серверы программного обеспечения для бухгалтерского учета, а через RDP.
Хакеры взламывали систему и инсталлировали несколько файлов «exe». После этого программное обеспечение криптует все документы на сервере, присоединяя .pscrypt расширение и просит оплатить счет. Изначально это было на украинском языке, но вскоре эксперты обнаружили и англоязычную версию. Киберпреступники требовали к оплате выкуп в гривневом эквиваленте через терминал iBox, который есть только на территории Украины.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
На Калининградском янтарном комбинате Госкорпорации Ростех добыт инклюз с полностью сохранившимся ископаемым тараканом. По оценкам специалистов, возраст древнего обитателя составляет 35–40 млн лет. Этот камень станет одним из главных лотов…
28 июня на территории Севкабель Порта пройдет благотворительный пикник «100 лет в обед», посвященный юбилею футбольного клуба «Зенит». На фестивале будет представлена площадка «Норма жизни» – социального проекта компании «Газпром…
Компания DOOGEE, производитель защищенных гаджетов и смартфонов, представила парад высокотехнологичных новинок на выставке «Связь-2025» 22–25 апреля в Москве. В обновленные линейки вошли защищенные гаджеты и смартфоны, оптимизированные под потребности разной…
В апреле этого года, в столице республики Дагестан Махачкале, пройдут торжественные мероприятия в честь уникального события — открытия первого в мире монумента “Живая Земля”. Это грандиозное сооружение выполнено из цельного…