Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    "Сворованная" версия вымогателя Petya атакует организации

"Сворованная" версия вымогателя Petya атакует организации


15.03.2017

"Сворованная" версия вымогателя Petya атакует организации

Специалисты "Лаборатории Касперского" обнаружили новый троян, который использует шифровальщика Petya для целевых атак на бизнес. Основная особенность трояна, получившего название PetrWrap, заключается в том, что он использует оригинальный вредонос без разрешения его разработчиков.

 Семейство вымогателей Petya распространяется посредством бизнес-модели "Вымогательское ПО как услуга" (Ransomware-as-a-Service, RaaS). Для предотвращения неавторизованного использования вредоноса его авторы встроили в код ряд защитных механизмов, однако разработчикам PetrWrap удалось их обойти.

 Новый троян использует собственные ключи шифрования вместо применяемых по умолчанию в Petya, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap не требуется помощь создателей оригинального вымогателя.

 Помимо прочего, PetrWrap модифицирует код загрузчика Petya и текст сообщения о выкупе, чтобы избавиться от анимации в виде мигающего черепа и удалить все упоминания о Petya.

 Вредоносное ПО Petya обладает почти безупречным криптографическим алгоритмом, расшифровать который весьма сложно. Предыдущие версии вредоноса содержали ряд ошибок, позволивших экспертам восстановить зашифрованные файлы, однако авторы уже исправили практически все уязвимости.

 "Мы наблюдаем очень интересный процесс: киберпреступники стали нападать друг на друга. С нашей точки зрения, это признак растущей конкуренции между различными группировками. Отчасти это хорошо, ведь чем больше времени злоумышленники проводят в борьбе друг с другом, тем менее организованными и эффективными будут их атаки и они сами", - отметил аналитик "Лаборатории Касперского" Антон Иванов.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.