Trend Micro обнаружили новый способ распространения шифровальщика Locky

Trend Micro обнаружили новый способ распространения шифровальщика Locky

Trend Micro обнаружили новый способ распространения шифровальщика Locky

Trend Micro предупредила в воскресенье о новом методе распространения вымогателя Locky. Зловред, нацеленный на организации, доставлялся с помощью файлов Windows script (WSF).

Еще в мае было замечено, что киберпреступники начали использовать WSF-файлы для распространения шифровальщика Cerber. Так как метод этот является очень эффективным для того, чтобы избежать обнаружения, злоумышленники также начали использовать его для распространения Locky.

WSF-файлы - текстовые документы, которые содержат код XML, каждый файл может содержать более одного языка сценариев. Исследователи считают, что использование WSF-файлов для распространения зловредов ставит сложную задачу перед антивирусными средствами, так как обычно подобные файлы ими не контролируются. WSF-файлы могут увеличить шансы обхода песочницы и черных списков. 

«Такая методика позволяет обойти антивирусные средства, включая песочницу. Кроме того, использование смешанных скриптовых языков очень затрудняет анализ подобных угроз» - объясняют в Trend Micro.

«Подобно использованию VBScript и JavaScript, WSF позволяет злоумышленникам загружать любую вредоносную нагрузку. В случае с Locky, файл вымогателя, загруженный с помощью WSF имеет другой хеш. Когда хеш отличается, детектирование с помощью черного списка становится невозможным» - добавляют в Trend Micro.

В атаках, наблюдаемых Trend Micro в прошлом месяце, злоумышленники выбрали своей целью компаний. WSF-файлы, которые доставляли Locky, были упакованы в ZIP-архивы и прикреплялись к электронным письмам с заголовками: «ежегодный доклад», «выписка из банковского счета», «база данных компании».

Были разосланы миллионы этих спам-писем, пик приходился на рабочие дни с 9 до 11 часов утра, как раз когда большинство европейских сотрудников начинают свой рабочий день. Спам шел из компьютеров в Сербии, Колумбии и Вьетнаме, затем из Таиланда и Бразилии.

После заражения компьютера Locky проверяет системный реестр, чтобы определить язык системы и отображает записку с требованием выкупа на этом языке. Этот метод также используется в других вымогателях, например, в Jigsaw, Cryptlock и Reveton.

Новый вариант Locky был замечен исследователями на бразильском сайте киберпреступников, но он также открыто распространяется в Facebook.

Прибыль разработчиков ПО в России упала на 34% при выручке 2,8 трлн

Российские разработчики ПО в 2025 году заработали 2,8 трлн рублей — на 14% больше, чем годом ранее. Звучит бодро, пока не посмотреть на остальную статистику. В 2024-м рынок рос на 24%, продажи внутри страны прибавляли 28%, а теперь темп замедлился до 17,8%.

Самое неприятное — прибыль. Она рухнула сразу на 34%, а ее доля в обороте сократилась с 16,7 до 9,9%. Малому бизнесу досталось сильнее всех: у компаний с выручкой менее 375 млн рублей чистая прибыль просела на 49%.

Главный двигатель последних лет — импортозамещение — начал сбрасывать обороты. Заказчики больше не хватают российский софт только потому, что он российский. Теперь им нужны понятная экономика, быстрый эффект и доказательство, что внедрение не превратится в дорогой эксперимент.

На маржинальность одновременно давят рост расходов, налоги, укрепление рубля, санкционные риски и пиратское зарубежное ПО, которое до сих пор спокойно живет во многих компаниях.

В 2026 году разработчики, похоже, продолжат считать деньги особенно внимательно. Инвестиции станут точечными, новые идеи будут чаще проверять через пилоты и MVP, а проекты без внятной окупаемости отправятся в корзину.

Кадровый рынок тоже может стать жестче. Компании будут сокращать слабых специалистов и делать ставку на миддл+ и сеньор-разработчиков. ИИ поможет убрать часть рутины, но заменить сильных инженеров пока не сможет.

Спасение отрасль ищет за рубежом. В 2025 году экспорт российского ПО вырос до $6,3 млрд. Но массового похода по миру пока не получается: мешают санкции, расчеты, местные законы и необходимость договариваться с партнерами на каждом рынке.

RSS: Новости на портале Anti-Malware.ru