Жертвы вымогателя Locky получили предупреждение вместо вируса

Жертвы вымогателя Locky получили предупреждение вместо вируса

Жертвы вымогателя Locky получили предупреждение вместо вируса

У операторов ботнета Dridex, который в последнее время занимается распространением шифровальщика Locky, определенно выдался плохой месяц. Инфраструктуру ботнета опять взломал неизвестный gray hat доброжелатель, подменив вредоносный пейлоад на предупреждение о малвари.

Этот взлом стал для Dridex четвертым с начала года. Инфраструктура ботнета, ранее распространявшего одноименный банковский троян, а теперь занимающегося дистрибуцией вымогателя Locky, подвергается издевательским атакам раз за разом. Пару недель назад, в начале мая 2016 года, неизвестные хакеры полностью удалили исходные коды вымогателя с серверов, подменив их всего двумя словами: «Дурацкий Locky» (Stupid Locky).

Еще чуть раньше, в апреле 2016 года, в панель управления одного из подконтрольных Dridex ботнетов сумели проникнуть специалисты компании Buguroo. По итогам исследователи опубликовали интересный отчет об устройстве бекэнда Dridex, а также сумели собрать много полезных данных, пишет xakep.ru.

В феврале 2016 года Dridex взломали еще раз, подменив загрузчик банковского трояна Dridex (тогда ботнет еще не переключился на распространение Locky) на оригинальную и самую свежую версию инсталлятора бесплатного антивируса Avira.

17 мая 2016 года специалисты компании F-Secure сообщили о новом инциденте. На этот раз исследователи обнаружили вместо пейлоада Locky файл, который учит пользователей азам компьютерной безопасности. JScript, который загружается с серверов ботнета, оказался вовсе не малварью, а предупреждением о том, что не следует открывать подозрительные файлы.

«Вы читаете это сообщение, потому что открыли вредоносный файл. Ради вашей собственной безопасности: не открывайте почтовые вложения из неизвестных источников», — гласит сообщение.

 

locky-payload-replaced

locky-payload-replaced-http-capture

 

Специалисты F-Secure саркастично отмечают, что неизвестному gray hat’у, пожалуй, не стоило использовать термин «вредоносный файл», потому что большинство пользователей все равно не поймут, что это такое. По мнению аналитиков, нужно было написать проще: «Вы читаете это сообщение, потому что кликнули на компьютерный вирус, но я (мы?) взломал хакеров, чтобы они не могли взломать вас. В следующий раз удача может не быть к вам так благосклонна. Впредь будьте осторожнее».

Импортозамещение на шильдиках: китайские ноутбуки выдали за российские

Мособлсуд оставил в силе решение о взыскании почти 370 млн рублей с фигурантов дела о поставках Минобороны китайской техники под видом российской. История тянется с 2016 года. Тогда ведомство заключило контракт на 367,1 млн рублей с ООО «Антей».

По документам компания должна была поставить отечественную технику для работы со служебной информацией.

В итоге в 33 военные организации, включая академии, училища и учебные центры, отправили более 102 тыс. USB-накопителей и 3142 ноутбука.

Вот только российскими они оказались в основном на бумаге, как выяснил «КомерсантЪ».

По версии следствия, технику закупали в Китае через посредников, а уже в России доводили до нужного патриотического вида: устанавливали специальную операционную систему, прикладывали фиктивную документацию, наносили лазерную гравировку «МО» и клеили шильдики «ДЕПО Электроникс».

ФСБ установила, что поставленная продукция не соответствовала условиям контракта и была произведена в Китае. Иными словами, импортной технике устроили быстрый ребрендинг и отправили в войска как отечественную.

Организатором схемы следствие считает владельца DEPO Computers Сергея Эскина. По данным правоохранителей, собственных мощностей для исполнения контракта у него не было, а целью сделки было хищение бюджетных средств.

Сам Эскин находится за границей, объявлен в международный розыск и заочно арестован. До суда дошли десять других фигурантов, включая руководителей и сотрудников связанных компаний. Они получили от пяти до семи лет колонии, позднее троим наказание снизили до трех лет.

Теперь к уголовным срокам добавился и счет: Минобороны добилось взыскания всей суммы ущерба. Получился дорогой урок импортозамещения — китайская техника, российская гравировка и почти 370 млн рублей на выходе.

RSS: Новости на портале Anti-Malware.ru