Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Появилась Linux-версия вымогательского ПО SFile

12/01/22

hack62-Jan-12-2022-08-58-24-31-AMОператоры вымогательского ПО SFile, также известного как Escal, создали версию своей программы для Linux. Как на прошлой неделе сообщили специалисты китайской ИБ-компании Rising, атаки с использованием нового варианта SFile были обнаружены в прошлом году. То же самое сообщили их коллеги из MalwareHunterTeam.

Первоначальный вариант вымогательского ПО SFile был предназначен только для Windows (атаки с его использованием впервые были зафиксированы в феврале 2020 года).

За последние два года SFile использовался в целенаправленных атаках на корпоративные и правительственные сети. В ходе атак вымогатель обычно шифрует файлы и оставляет записку с требованием выкупа, в которой говорится, что жертва должна связаться с хакерами по одному из трех электронных адресов и обсудить условия получения ключа для расшифровки файлов.

В соответствии с главной тенденцией в экосистеме вымогательского ПО, когда киберпреступники создают Linux-версии своей полезной нагрузки, Linux-вариант SFile был замечен в конце прошлого года. Новая версия шифрует файлы по той же схеме, что и версия для Windows, но с некоторыми улучшениями.

Согласно специалистам MalwareHunterTeam, наиболее интересным улучшением является возможность шифровать файлы на основе временного диапазона – как способ шифрования последних файлов, которые могут иметь большее значение для некоторых жертв и обычно не включаются в последние резервные копии.

Вымогательское ПО SFile также является одним из редких случаев, когда имя жертвы используется в расширении, добавляемом в конце каждого зашифрованного файла.

Среди последних жертв SFile – несколько китайских компаний. Как предположили специалисты Rising, одной из жертв является технологическая фирма Nuctech, в отношении которой в конце 2020 года правительство США ввели санкции за передачу информации пассажиров авиакомпаний правительству Китая.

Несмотря на появление Linux-версии, количество атак SFile остается небольшим по сравнению с атаками таких известных вымогателей, как Conti, LockBit, Grief и STOP.

Темы:LinuxУгрозыВымогатели
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...