Была обнаружена новая группа программ-вымогателей, преследующая своих жертв по телефону, пока они не заплатят.
А отчет Компания по борьбе с программами-вымогателями Halycon сообщила, что в последние недели было замечено, что Volcano Demon атаковал «несколько» целей с использованием новой программы шифрования под названием LukaLocker.
Метод относительно прост: злоумышленник сначала находит путь в целевую сеть, составляет его карту, а затем удаляет как можно больше конфиденциальных файлов. Затем он использует ключ шифрования, блокирует файлы и целые системы и требует оплаты в криптовалюте в обмен на ключ дешифрования и сохранение файлов для себя.
Не сайт утечки данных
LukaLocker добавляет расширение .nba к зашифрованным файлам. По его словам, он работает как на устройствах Windows, так и на Linux. Шифратору также удалось относительно хорошо скрыть свои следы. Поскольку перед использованием журналы удаляются, исследователи кибербезопасности не могут провести полную судебно-медицинскую экспертизу.
Тот факт, что у жертв были установлены лишь ограниченные решения для ведения журналов и мониторинга, также не помог. Наконец, LukaLocker может отключать процессы, связанные с большинством популярных антивирусных и антивирусных решений.
Хотя все это относительно похоже на то, как действуют другие злоумышленники-вымогатели, есть одно ключевое отличие: у Volcano Demon нет специального места для утечки данных. Вместо этого злоумышленник звонит руководству пострадавшей компании, чтобы договориться о выплате. Все звонки поступают с неопознанного номера вызывающего абонента и, как отмечают исследователи, могут быть угрожающими как по тону, так и по предвкушению.
Больше от TechRadar Pro
