В марте 2023 года эксперты управления киберразведки BI.ZONE обнаружили атаки группы Key Wolf. Сообщается, что преступники распространяют файл с программой-вымогателем, которая шифрует вся информация на компьютере. Важная особенность состоит в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп.
В киберинцидентах используются два вида файлов, которые преступники отправляют жертвам, на глазок, через электронную почту. Файлы именуются «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta». В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE. Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме.
Программа-вымогатель Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с фирменным лого группировки и выводит на экран известье на английском языке. Внутри него говорится о цели атаки - уничтожить российские компьютеры. Мошенники предлагают помочь им в этом, а для этой цели требуется перевести деньги на их биткоин-кошелек.
«Активность шифровальщиков не стихает последние несколько лет, и мы видим появление все новых модификаций аналогичного вредоносного ПО. В большинстве случаев шифровальщики нападают приватные компании, а не обходят стороной и рядовых пользователей. Обычно такие преступники имеют финансовую мотивацию, но последние несколько месяцев мы все чаще фиксируем использование программ-вымогателей в надежде вывода из строя компьютерных систем без возможности восстановления, и атака Key Wolf как раз один из таких образцов», - отметил руководитель управления киберразведки BI.ZONE Олег Скулкин.
Фото: Unsplash.com