»ндийские банки стали жертвами шифровальщика LeChiffre

image

“еги: вредоносное ѕќ, выкуп, инфицирование, шифрование

”щерб от действий злоумышленников составил несколько миллионов долларов.

Ёксперты »Ѕ-компании Malwarebytes изучили образец вымогательского ѕќ LeChiffre, примененного неизвестными хакерами дл€ инфицировани€ компьютерных систем трех индийских банков и фармацевтической компании. ѕо сообщени€м местных —ћ», ущерб от действий злоумышленников составил несколько миллионов долларов.

¬ отличие о других подобных программ, автоматически заражающих целевые системы, инфицирование LeChiffre производитс€ вручную. Ќаиболее распространенный сценарий атаки предполагает два этапа. Ќа первом злоумышленники проникают в корпоративную сеть и изучают ее на наличие у€звимых компьютеров. ¬зломав целевое устройство, злоумышленники загружают вредоносное ѕќ. ќказавшись на системе, вредонос шифрует найденные файлы при помощи алгоритма AES, а за восстановление документов требует выкуп в биткоинах.

¬редоносное ѕќ написано на €зыке Delphi. √рафический интерфейс LeChiffre поддерживает русский €зык Ц это может свидетельствовать о причастности к созданию программы русско€зычных хакеров. ѕо словам экспертов Malwarebytes, суд€ по плохо реализованному шифрованию и способу взаимодействи€ с жертвами (через электронную почту), вредонос разрабатывалс€ непрофессионалами.


или введите им€

CAPTCHA