Обнаружен новый шифровальщик CrypMIC – конкурент CryptXXX

Обнаружен новый шифровальщик CrypMIC – конкурент CryptXXX

Обнаружен новый шифровальщик CrypMIC – конкурент CryptXXX

У шифровальщика CryptXXX появился конкурент-новичок, использующий для распространения те же методы - набор эксплоитов Neutrino.

Новый вид шифровальщика CrypMIC был замечен пару недель назад, с помощью Neutrino он и CryptXXX загружались на компьютеры пользователей. Но метод проникновения не единственное их сходство, отмечают эксперты компании Trend Micro. Они также обнаружили, что новый вид вымогателя подражает CryptXXX во всем, что касается записок с требованиями и сайта для оплаты.

Отмечают и другие сходства этих двух видов шифровальщиков, такие как: использование одного и того же имени для функции экспорта (MS1, MS2), оба шифровальщика используют собственный протокол для связи с командным центром через TCP-порт 443.

Тем не менее, исходный код и возможности этих двух шифровальщиков имеют отличия. CrypMIC не добавляет расширение к зашифрованным файлам и использует другой компилятор и метод обфускации. Кроме того, в отличие от CryptXXX, CrypMIC имеет подпрограмму, которая позволяет проверить наличие виртуальной машины на зараженной системе, а также предназначена для передачи этой информации в его командный центр.

Также новый вид шифровальщика использует AES-256-шифрование, шифрует 901 тип файлов и не имеет механизма автозапуска. Вредонос может запустить процедуру шифрования даже в виртуальной среде, отправив эти данные в командный центр, и использует vssadmin для удаления теневых копий.

По данным Trend Micro, CrypMIC, как и CryptXXX, представляет особую угрозу для предприятий, так как шифровать файлы на съемных и сетевых дисках. Оба шифровальщика требуют одинаковую сумму от 1,2 до 2,4 биткоинов, утверждают исследователи.

Тем не менее, у нового шифровальщика отсутствует ряд важного функционала – он не может собирать и красть информацию пользователей. В свое время CryptXXX прославился именно засчет этих возможностей.

«Оба шифровальщика, и CrypMIC и CryptXXX, представляют угрозу как для пользователей, так и для предприятий. Если вы заплатите злоумышленникам, это не гарантирует вам возврат ваших файлов. Например, дешифратор, созданный разработчиками CrypMIC не расшифровывал файлы должны образом» - утверждают специалисты компании Trend Micro.

Кроме того, исследователи в области безопасности отмечают, что предприятия и пользователи, которые в конечном итоге заплатили злоумышленникам, не застрахованы от дальнейших атак.

Приложения VK и МАКС исчезли из Google Play Store

Приложения VK и мессенджер МАКС больше недоступны в Google Play. В компании подтвердили исчезновение сервисов из магазина, но заверили, что уже установленные версии продолжают работать без ограничений. Пользователи сохранят доступ к сообщениям, звонкам, событиям и пуш-уведомлениям.

Обновления тоже не отключены, просто теперь за ними придётся идти не в Google Play.

Установить или обновить приложения можно через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие магазины для Android. Кроме того, при появлении новой версии сервис может сам показать уведомление с кнопкой «Обновить».

Причины удаления приложений из Google Play в сообщении VK не раскрываются. Не уточняется и то, временная ли это мера или возвращение в магазин Google пока не планируется.

Для владельцев уже установленных приложений катастрофы не случилось: всё работает как раньше. А вот новым пользователям придётся осваивать альтернативные каталоги.

Получился довольно наглядный поворот: Google Play для приложений VK и МАКС закрылся, а RuStore внезапно оказался не запасным выходом, а главным входом.

Ранее стало известно, что Евросоюз внес VK в санкционный список. Под ограничения попала компания, которой принадлежат «ВКонтакте», «Одноклассники» и другие российские цифровые сервисы. Поводом стал национальный мессенджер МАКС.

В прошлом месяце также из App Store пропали Дзен, VK Video и другие приложения VK.

RSS: Новости на портале Anti-Malware.ru