Вымогатель Locky теперь использует DLL для шифрования

Вымогатель Locky теперь использует DLL для шифрования

Вымогатель Locky теперь использует DLL для шифрования

Locky, один из самых популярных вымогателей, в очередной раз меняет способ своего распространения. Исследователи Cyren предупреждают, что теперь вредонос использует DLL-библиотеки для заражения системы.

С февраля этого года Locky несколько раз изменил способ заражения. Сначала использовались документы с вредоносными макросами, затем JavaScript-вложения, потом файлы Windows script (WSF).

Также в течение этого периода шифровальщик перешел на использование нового расширения для зашифрованных файлов (.zepto) и приобрел механизм обхода песочницы.

Теперь исследователи Cyren говорят, что Locky использует новый слой обфускации к своему скрипту. Скрипт распространяется через спам-письма в ZIP-архиве. Тема этих писем обычно связана с финансами.

Скрипт вымогателя не претерпел изменений и действует так же, как и прошлая версия – файлы сохраняются в папке Temp. Тем не менее, вредоносный файл не является EXE-файлом, теперь это DLL, которая загружается с помощью rundll32.exe.

Исследователи обнаружили, что DLL использует специальный упаковщик, это позволяет ему избежать детектирования антивирусами. После запуска вредонос выполняет стандартную для шифровальщиков процедуру – ищет и шифрует файлы.

К зашифрованным файлам добавляется расширение .zepto и после завершения процедуры шифрования пользователю отображается страница с инструкцией о том, как вернуть свои файлы.

Прибыль разработчиков ПО в России упала на 34% при выручке 2,8 трлн

Российские разработчики ПО в 2025 году заработали 2,8 трлн рублей — на 14% больше, чем годом ранее. Звучит бодро, пока не посмотреть на остальную статистику. В 2024-м рынок рос на 24%, продажи внутри страны прибавляли 28%, а теперь темп замедлился до 17,8%.

Самое неприятное — прибыль. Она рухнула сразу на 34%, а ее доля в обороте сократилась с 16,7 до 9,9%. Малому бизнесу досталось сильнее всех: у компаний с выручкой менее 375 млн рублей чистая прибыль просела на 49%.

Главный двигатель последних лет — импортозамещение — начал сбрасывать обороты. Заказчики больше не хватают российский софт только потому, что он российский. Теперь им нужны понятная экономика, быстрый эффект и доказательство, что внедрение не превратится в дорогой эксперимент.

На маржинальность одновременно давят рост расходов, налоги, укрепление рубля, санкционные риски и пиратское зарубежное ПО, которое до сих пор спокойно живет во многих компаниях.

В 2026 году разработчики, похоже, продолжат считать деньги особенно внимательно. Инвестиции станут точечными, новые идеи будут чаще проверять через пилоты и MVP, а проекты без внятной окупаемости отправятся в корзину.

Кадровый рынок тоже может стать жестче. Компании будут сокращать слабых специалистов и делать ставку на миддл+ и сеньор-разработчиков. ИИ поможет убрать часть рутины, но заменить сильных инженеров пока не сможет.

Спасение отрасль ищет за рубежом. В 2025 году экспорт российского ПО вырос до $6,3 млрд. Но массового похода по миру пока не получается: мешают санкции, расчеты, местные законы и необходимость договариваться с партнерами на каждом рынке.

RSS: Новости на портале Anti-Malware.ru