Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Cryptonite - вайпер, маскирующийся под шифровальщик

08/12/22

hack140-3

Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как выяснили специалисты, из-за ошибки в коде вредонос не шифрует, а просто уничтожает данные жертвы.

В отличие от других программ-вымогателей, Cryptonite бесплатно предлагался всем желающим: его опубликовал на своем GitHub пользователь под ником CYBERDEVILZ. Однако сейчас исходный код вредоноса и все его форки удалены с площадки.

По словам исследователей Fortinet, Cryptonite написан на Python и работает крайне просто – для шифрования файлов используется модуль Fernet, а их расширения меняются на .cryptn8. Однако последняя версия вредоноса оказалась с подвохом: специалисты обнаружили, что Cryptonite блокирует файлы без возможности расшифровки, по сути становясь вайпером.

Эксперты считают, что такое поведение шифровальщика не является частью замысла разработчика, а скорее связано с его низкой квалификацией, так как ошибки в коде приводят к сбою программы при попытке отобразить записку о выкупе после завершения процесса шифрования.

"Проблема заключается в том, что из-за простоты конструкции шифровальщика нет возможности восстановить зашифрованные файлы в случае сбоя или закрытия программы”, – сказал исследователь Fortinet Гергели Ревай.

Кроме того, ошибка, возникающая во время работы шифровальщика, приводит к тому, что ключ, используемый для шифрования файлов, не передается операторам, тем самым полностью блокируя доступ к данным жертвы.

Темы:УгрозышифровальщикиFortinetвайперы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...