2020/11/06 13:42:33

RegretLocker (вирус-вымогатель)


Содержание

2020: Появление вируса-вымогателя RegretLocker, атакующего виртуальные машины Windows

В начале ноября 2020 года стало известно о появлении нового вируса-вымогателя, разработчики которого использовали передовые методы для шифрования виртуальных машин. Атакам подвержены системы для Windows.

Вирус-вымогатель RegretLocker, который был впервые обнаружен в октябре 2020 года, использует интересную технику монтирования файла виртуального диска, она позволяет зашифровать каждый файл индивидуально. Для этого RegretLocker использует функции Windows Virtual Storage API OpenVirtualDisk, AttachVirtualDisk и GetVirtualDiskPhysicalPath для монтирования виртуальных дисков. Такой подход позволяет существенно сократить скорость шифрования. Помимо использования API виртуального хранилища, RegretLocker также использует API диспетчера перезапуска Windows для завершения процессов или служб Windows, которые сохраняют файл открытым во время шифрования.

Обнаружен вирус-вымогатель RegretLocker, атакующий виртуальные машины Windows

Хотя техническая сторона впечатляет своей сложностью и способностью работать с файлами, остальная часть RegretLocker довольно стандартна. Жертвы получают записку о выкупе, в которой им предлагается связаться с хакерами через электронную почту, если они хотят восстановить свои зашифрованные файлы. Хакеры используют исландский, анонимный сервис электронной почты CTemplar.

«
Недавно обнаруженная программа-вымогатель RegretLocker - еще один пример того, насколько изощренными стали создатели вредоносных программ и как они продолжают развивать свои способности, - отметил Сарью Найяр, главный исполнительный директор Gurucul Solutions. - Новые возможности этой программы-вымогателя представляют угрозу, особенно если она получит широкое распространение. Тем не менее, инструменты поведенческой аналитики способны быстро идентифицировать подобного рода атаки точно так же, как в случае с другими программами-вымогателями.[1]
»

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания