fbpx
Сентябрь 12, 2019 10:21 | alina |

На просторах сети Интернет был найден новый образец вредоносной программы, который эксперты связывают со знаменитым вымогателем Ryuk. Зловред получает доступ к конфиденциальным файлам, принадлежащим компаниям в финансовой, военной и правоохранительной сферах.

По утверждению экспертов MalwareHunterTeam, обнаруженный семпл ищет важные закрытые файлы, после чего загружает их на FTP-сервер, находящийся под контролем киберпреступников.

Ryuk не крадет данные, но эксперты связали два зловреда, так как в коде новой киберугрозы есть отсылки к вымогателю.

Специалист в области кибербезопасности Виталий Кремец описал принцип работы этой программы. После запуска вредонос выполняет рекурсивное сканирование файлов в формате .docx и .xlsx. Если в процессе поиска программа натыкается на определённые пути к файлам, она прерывает поиск в этом месте и переходит к следующей директории — этот алгоритм очень похож на работу вымогателя. Зловред игнорирует системные папки (например, «Windows», «Intel», «Mozilla», «Public») и пропускает файлы, связанные с Ryuk: «RyukReadMe.txt» или с расширением «.RYK».

Очевидно, создатель новой киберугрозы охотится за военными тайнами, банковскими данными, государственными документами и другой существенно важной информацией.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.