Вымогатель KeRanger для OS X оказался вариацией Linux.Encoder
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вымогатель KeRanger для OS X оказался вариацией Linux.Encoder

Александр Панасенко 09 Марта 2016 - 11:56
...

Шифровальщик, распространившийся через торрент-клиент Transmission и атаковавший пользователей OS X, заинтересовал практически всех специалистов по информационной безопасности. Специалисты Palo Alto Networks изучили малварь одними из первых и сообщили, что KeRanger – это производная от некоего известного семейства шифровальщиков.

Теперь свой отчет опубликовала и компания Bitdefender, рассказав, что KeRanger и Linux.Encoder близкие родственники.

Linux.Encoder впервые был замечен специалистами компании «Доктор Веб» осенью прошлого года. Малварь атаковала только машины под управлением Linux, преимущественно выбирая в качестве мишеней веб-серверы и репозитории с исходными кодами. Чуть позже выяснилось, что шифровальщик построен на базе опенсорсной малвари Hidden Tear, пишет xakep.ru.

Теперь эксперты Bitdefender заявляют, что KeRanger является производной от Linux.Encoder (и, косвенно, от Hidden Tear). Учитывая, что именно они сумели первыми взломать шифрование Linux.Encoder (притом не один раз), их анализу определенно можно доверять.

«Функции шифрования идентичны и даже имеют одинаковые имена: к примеру, encrypt_file, recursive_task, currentTimestamp и createDaemon. Порядок шифрования тоже идентичен тому, который использует Linux.Encoder», — пишет Каталин Косой (Catalin Cosoi), глава по стратегии безопасности Bitdefender.

Ведущий аналитик компании — Богдан Ботезату (Bogdan Botezatu) считает, здесь возможны два объяснения. Либо автор Linux.Encoder решил самостоятельно расширить действие своего вредоноса на устройства Apple, либо он продал код другой группе хакеров, которая специализируется на малвари для OS X. Второй вариант явно больше походит на правду, так как, вспоминая историю Linux.Encoder, не похоже, чтобы его автор являлся высококвалифицированным специалистом.

 

 

Дизассемблированный KeRanger

Также эксперты компании сообщил, что код KeRanger очень похож на Linux.Encoder.4, портированный на архитектуру Mac. Четвертая модификация шифровальщика появилась в начале текущего года, после провала Linux.Encoder.3.

Взломать шифрование Linux.Encoder.4 аналитикам Bitdefender пока не удалось.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор предлагает отменить сбор согласий на обработку ПДн
Татьяна Никитина 31 Октября 2025 - 18:24
Соответствие законодательству РФ Общее Защита персональных данныхСоответствие требованиям регуляторов
Роскомнадзор предлагает отменить сбор согласий на обработку ПДн

В Роскомнадзоре сочли, что институт согласий на обработку персональных данных стал слишком обременительным для граждан, и предлагают вместо этого создать отраслевые стандарты обработки такой информации, облегчив регулирование.

Количество согласий на обработку ПДн, которые приходится заявлять на различных сайтах и сервисах, умножилось до такой степени, что россиянам стало трудно их контролировать. Правительство даже решило в помощь гражданам запустить на Госуслугах специальный реестр.

«Институт согласий как таковых, на наш взгляд, крайне устаревший, — цитирует «Интерфакс» заявление главы РКН Андрея Липова. — Он, наверное, был эффективен на заре появления 152-ФЗ об обработке персональных данных, когда оставлял содержание согласия на усмотрение гражданина и той компании, куда человек пришел и которая просит его такое согласие подписать».

Вместе с тем потребности в ПДн в разных сферах хозяйственности деятельности неодинаковы. Набор личных данных, важных для туристического бизнеса, отличается от состава, удовлетворяющего нуждам учебных заведений.

РКН в лице Липова предлагает упразднить сбор согласий и переходить к отраслевому регулированию: разработать стандарты на уровне соответствующих ведомств, убедиться в их действенности на практике и после этого ставить дифференцированную обработку персональных данных на контроль.

Соответствующие предложения регулятора были направлены правительству для включения во второй пакет мер по борьбе с кибермошенничеством (по плану, его должны внести в Госдуму до конца года).

Как недавно выяснилось, все требования закона о защите персональных данных (152-ФЗ) соблюдают лишь 30% российских компаний. Остальные пока далеки от полного соответствия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Google Chrome перестанет автоматически открывать небезопасные HTTP-сайты
Новость
Google Chrome перестанет автоматически открывать небезопасны...
Вышел августовский патч Android — закрыта критическая RCE-уязвимость
Новость
Вышел августовский патч Android — закрыта критическая RCE-уя...
BI.ZONE GRC получила умную фильтрацию уязвимостей и новые отчёты
Новость
BI.ZONE GRC получила умную фильтрацию уязвимостей и новые от...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.