Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Cryptonite - вайпер, маскирующийся под шифровальщик

08/12/22

hack140-3

Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как выяснили специалисты, из-за ошибки в коде вредонос не шифрует, а просто уничтожает данные жертвы.

В отличие от других программ-вымогателей, Cryptonite бесплатно предлагался всем желающим: его опубликовал на своем GitHub пользователь под ником CYBERDEVILZ. Однако сейчас исходный код вредоноса и все его форки удалены с площадки.

По словам исследователей Fortinet, Cryptonite написан на Python и работает крайне просто – для шифрования файлов используется модуль Fernet, а их расширения меняются на .cryptn8. Однако последняя версия вредоноса оказалась с подвохом: специалисты обнаружили, что Cryptonite блокирует файлы без возможности расшифровки, по сути становясь вайпером.

Эксперты считают, что такое поведение шифровальщика не является частью замысла разработчика, а скорее связано с его низкой квалификацией, так как ошибки в коде приводят к сбою программы при попытке отобразить записку о выкупе после завершения процесса шифрования.

"Проблема заключается в том, что из-за простоты конструкции шифровальщика нет возможности восстановить зашифрованные файлы в случае сбоя или закрытия программы”, – сказал исследователь Fortinet Гергели Ревай.

Кроме того, ошибка, возникающая во время работы шифровальщика, приводит к тому, что ключ, используемый для шифрования файлов, не передается операторам, тем самым полностью блокируя доступ к данным жертвы.

Темы:УгрозышифровальщикиFortinetвайперы
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...