Топ Новое

Эксперты обнаружили новые атаки известного шифровальщика Purga

4-07-2018, 18:00 Просмотров: Наука и Техника
Эксперты обнаружили новые атаки известного шифровальщика Purga

4 июля 2018, 18:00 - NovostiNK
Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. Об этом сообщают из представительства «Лаборатории Касперского» в Армении.

В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платёжное поручение, инструкция и так далее. Целями хакерской атаки стали организации и частные лица в России.

Зловред Purga известен примерно с середины 2016 года, в зависимости от конфигурации он шифрует как сами файлы на компьютере жертвы, так и имена файлов. Троянец Dimnie, который использовался киберпреступниками при установке этого вредоноса, известен с 2014 года. Он был замечен в ряде атак как на обычных пользователей, так и на юридических лиц – в первую очередь финансовые организации.

В рамках анализа недавней кампании киберпреступников специалисты «Лаборатории Касперского» также выявили установку других вредоносных компонентов – троянца TeamBot и банковского троянца Buhtrap. Загружаемый Dimnie файл зловреда TeamBot представляет собой самораспаковывающийся RAR-архив. Троянец отправляет на серверы злоумышленников такую информацию, как версия ОС, имя пользователя, модель процессора, объём оперативной памяти, установленный антивирусный продукт, наличие административных привилегий учётной записи. В результате заражения TeamBot скомпрометированная система оказывается открытой для удалённого доступа киберпреступников. Подключившись, они могут выполнять в ней любые действия – к примеру, загружать и запускать произвольные файлы.

«Как показала обнаруженная вредоносная кампания, злоумышленники распространяют шифровальщиков не только напрямую, например, через спам, но и посредством автоматической загрузки на компьютеры, ранее ставшие частью того или иного ботнета. Для предотвращения такого сценария заражения мы рекомендуем использовать надёжное комплексное решение, обеспечивающее многоуровневую защиту», – отметил Фёдор Синицын, старший вирусный аналитик «Лаборатории Касперского».

Более подробная информация о шифровальщике Purga доступна в аналитическом отчёте «Лаборатории Касперского»: https://securelist.ru/trojan-dimnie-and-ransomware-purga/90272/.


Поделитесь с друзьями:


Предыдущая новость: Следующая новость:
Siri перебила министра обороны Великобритании во время речи о Сирии
Siri перебила министра обороны Великобритании во время речи о Сирии
Голосовой помощник Siri прервал заседание в Палате общин парламента...
Грапарак: Тучи сгущаются и над Вовой Гаспаряном?
Грапарак: Тучи сгущаются и над Вовой Гаспаряном?
Газета Грапарак сообщает, что тучи сгущаются над бывшим главой...
В Армении увеличилось производство планшетов и компьютеров
В Армении увеличилось производство планшетов и компьютеров
Производство компьютеров в Армении в январе-мае 2018 года увеличилось...


Cайт Хачатура Аветисяна
Писатель "Ян Ситева"



Два бюста маршала Говорова в подарок Петербургу