Открытый проект на GitHub уже год является источником появления вымогательского ПО
Опубликованный в начале 2016 года на GitHub проект вымогательского ПО с открытым исходным кодом уже более года служит основой для появления новых вымогательских программ. Написанный на PHP проект под названием Ransomware – дело рук индонезийского хакера ShorTcut (or Shor7cut), являющегося участником киберпреступных группировок Bug7sec и Indonesia Defacer Tersakiti.
За последний год проект использовался для создания трех различных вымогательских программ для web-серверов. Первое семейство было обнаружено в октябре 2016 года экспертами Fortinet и получило название JapanLocker. Второе семейство, Lalabitch, появилось в июле 2017 года и получило свое название благодаря расширению, добавляемому к зашифрованным файлам. Третье, самое новое семейство, также было обнаружено в прошлом месяце. Вымогатель добавлял к зашифрованным файлам расширение .ev, поэтому был назван EV Ransomware.
Стоит ли за созданием вредоносов сам ShorTcut, или их автором является другой хакер или хакеры, неизвестно. Тем не менее, все три программы содержат ошибку, делающую невозможным восстановление зашифрованных файлов даже в случае, если жертва заплатит выкуп и получит ключ для дешифровки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш