Обнаружен третий вымогатель, атаковавший Украину за последнее время

Все программное обеспечение никак друг с другом не связано, кроме того, что больше всего от них страдают пользователи из Украины (около восьмидесяти процентов атак xData и шестьдесят процентов от потерпевших от NotPetya). На текущий момент о PSCrypt нет особой информации. Программное обеспечение попало на обозрение экспертов в области информационной безопасности недавно, после того как разработчик Malware Hunter сказал о новом вредоносном экземпляре, которое атакует украинцев.

Как было выяснено после анализа софта, который провел Лоуренс Абрамс, Фабиан Восар и другие, PSCrypt это шантажистское программное обеспечение на базе Globe Imposter второй версии, тоже шантажиста, который год назад атаковал глобальную сеть. Однако, PSCrypt атакует в основном Украину, оставляя случайными жертвами другие страны постольку поскольку.

Заражение PSCrypt началось с двадцать первого июня. Нападение было не такое сильное, как при NotPetya или XData. Но желание хакеров вести таргетированную атаку на страну очевидно (около восьмидесяти процентов жертв). В отличие от иных «коллег» PSCrypt заражал не через апдейт-серверы программного обеспечения для бухгалтерского учета, а через RDP.

Хакеры взламывали систему и инсталлировали несколько файлов «exe». После этого программное обеспечение криптует все документы на сервере, присоединяя .pscrypt расширение и просит оплатить счет. Изначально это было на украинском языке, но вскоре эксперты обнаружили и англоязычную версию. Киберпреступники требовали к оплате выкуп в гривневом эквиваленте через терминал iBox, который есть только на территории Украины.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: