BI.ZONE зафиксировала деструктивные атаки шифровальщика на российских пользователей

В марте 2023 года эксперты управления киберразведки BI.ZONE обнаружили атаки группы Key Wolf

22 марта 2023 г.

code, kbd, pre, samp { font-family: "Fira Code", monospace; }

Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере. Важная особенность в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп.

В киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются Информирование зарегистрированных.exe и Информирование зарегистрированных.hta. В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE. Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме.

Программа-вымогатель Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке. В нем говорится о цели атаки — уничтожить российские компьютеры. Мошенники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин‑кошелек.

Активность шифровальщиков не утихает последние несколько лет, и мы видим появление все новых модификаций подобного вредоносного ПО. В большинстве случаев шифровальщики атакуют частные компании, но не обходят стороной и рядовых пользователей. Обычно такие злоумышленники имеют финансовую мотивацию, но последнее время мы все чаще фиксируем использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления, и атака Key Wolf как раз один из таких примеров.

Олег Скулкин

Руководитель управления киберразведки BI.ZONE

Чтобы защититься от вредоносных файлов, распространяемых по электронной почте, эксперты BI.ZONE рекомендуют пользоваться специализированными решениями, которые блокируют спам и вредоносные письма.