Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Блокировщик ПК маскируется под продукт компании кибербезопасников

15/04/20

hack77-1Неизвестные злоумышленники распространяют блокирующий систему вредонос от имени широко известных экспертов по информационной безопасности — Виталия Кремеца (Vitali Kremez) и группы MalwareHunterTeam.

Вредоносная программа, о которой идет речь, перезаписывает главный загрузочный сектор жесткого диска, блокируя возможность загрузить операционную систему. Жертве также выводится хамское сообщение на английском языке в двух вариантах. Оба приписывают заражение Кремецу, с предложением связаться с ним через Twitter, или с его «мужем» MalwareHunterTeam. Сообщения написаны на ломаном английском, некоторые обороты (например, «write me in twitter») дают повод предположить, что автор из Восточной Европы. Ко второму варианту сообщения прилагаются не только аккаунт Кремеца в твиттере, но и телефон и два почтовых адреса.

И в обоих случаях предлагается приобрести антивирус SentinelOne — продукт компании, к которой Кремец не имеет отношения.

Издание Bleeping Computer утверждает, что через Youtube и Discord некоторое время назад рекламировался инструмент для создания блокировщиков загрузочного сектора, и вполне вероятно, что вредонос, порочащий Кремеца и MalwareHunterTeam, был создан с использованием того самого инструмента.

Если это так, то, скорее всего, вредоносная программа сделала резервную копию загрузочного сектора, прежде чем перезаписать его.

Кремец, по-видимому, смог получить и проанализировать сэмпл вредоноса и выпустил сигнатуры для Yara, позволяющие нейтрализовать вредонос. Восстановить систему можно при наличии ее резервных копий на внешнем носителе.

Один из возможных источников вредоноса, по данным Кремеца, является пиратское ПО.

Темы:ПреступленияMalwareHunterTeam
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...