Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Блокировщик ПК маскируется под продукт компании кибербезопасников

15/04/20

hack77-1Неизвестные злоумышленники распространяют блокирующий систему вредонос от имени широко известных экспертов по информационной безопасности — Виталия Кремеца (Vitali Kremez) и группы MalwareHunterTeam.

Вредоносная программа, о которой идет речь, перезаписывает главный загрузочный сектор жесткого диска, блокируя возможность загрузить операционную систему. Жертве также выводится хамское сообщение на английском языке в двух вариантах. Оба приписывают заражение Кремецу, с предложением связаться с ним через Twitter, или с его «мужем» MalwareHunterTeam. Сообщения написаны на ломаном английском, некоторые обороты (например, «write me in twitter») дают повод предположить, что автор из Восточной Европы. Ко второму варианту сообщения прилагаются не только аккаунт Кремеца в твиттере, но и телефон и два почтовых адреса.

И в обоих случаях предлагается приобрести антивирус SentinelOne — продукт компании, к которой Кремец не имеет отношения.

Издание Bleeping Computer утверждает, что через Youtube и Discord некоторое время назад рекламировался инструмент для создания блокировщиков загрузочного сектора, и вполне вероятно, что вредонос, порочащий Кремеца и MalwareHunterTeam, был создан с использованием того самого инструмента.

Если это так, то, скорее всего, вредоносная программа сделала резервную копию загрузочного сектора, прежде чем перезаписать его.

Кремец, по-видимому, смог получить и проанализировать сэмпл вредоноса и выпустил сигнатуры для Yara, позволяющие нейтрализовать вредонос. Восстановить систему можно при наличии ее резервных копий на внешнем носителе.

Один из возможных источников вредоноса, по данным Кремеца, является пиратское ПО.

Темы:ПреступленияMalwareHunterTeam
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...