Открытый проект на GitHub уже год является источником появления вымогательского ПО

image

Теги: вымогательское ПО, вредоносное ПО, GitHub

За последний год проект использовался для создания трех различных вымогательских программ для web-серверов.

Опубликованный в начале 2016 года на GitHub проект вымогательского ПО с открытым исходным кодом уже более года служит основой для появления новых вымогательских программ. Написанный на PHP проект под названием Ransomware – дело рук индонезийского хакера ShorTcut (or Shor7cut), являющегося участником киберпреступных группировок Bug7sec и Indonesia Defacer Tersakiti.

За последний год проект использовался для создания трех различных вымогательских программ для web-серверов. Первое семейство было обнаружено в октябре 2016 года экспертами Fortinet  и получило название JapanLocker. Второе семейство, Lalabitch, появилось в июле 2017 года и получило свое название благодаря расширению, добавляемому к зашифрованным файлам. Третье, самое новое семейство, также было обнаружено в прошлом месяце. Вымогатель добавлял к зашифрованным файлам расширение .ev, поэтому был назван EV Ransomware.

Стоит ли за созданием вредоносов сам ShorTcut, или их автором является другой хакер или хакеры, неизвестно. Тем не менее, все три программы содержат ошибку, делающую невозможным восстановление зашифрованных файлов даже в случае, если жертва заплатит выкуп и получит ключ для дешифровки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus