Открытый проект на GitHub уже год является источником появления вымогательского ПО
Опубликованный в начале 2016 года на GitHub проект вымогательского ПО с открытым исходным кодом уже более года служит основой для появления новых вымогательских программ. Написанный на PHP проект под названием Ransomware – дело рук индонезийского хакера ShorTcut (or Shor7cut), являющегося участником киберпреступных группировок Bug7sec и Indonesia Defacer Tersakiti.
За последний год проект использовался для создания трех различных вымогательских программ для web-серверов. Первое семейство было обнаружено в октябре 2016 года экспертами Fortinet и получило название JapanLocker. Второе семейство, Lalabitch, появилось в июле 2017 года и получило свое название благодаря расширению, добавляемому к зашифрованным файлам. Третье, самое новое семейство, также было обнаружено в прошлом месяце. Вымогатель добавлял к зашифрованным файлам расширение .ev, поэтому был назван EV Ransomware.
Стоит ли за созданием вредоносов сам ShorTcut, или их автором является другой хакер или хакеры, неизвестно. Тем не менее, все три программы содержат ошибку, делающую невозможным восстановление зашифрованных файлов даже в случае, если жертва заплатит выкуп и получит ключ для дешифровки.
Читайте также
- В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google
- Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»
- Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк
- Новые ИБ-решения недели: 12 декабря 2018 года
- Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров
- В материнских платах Supermicro не нашли шпионские чипы
