Новый вариант вымогателя CryptoMix добавляет к файлам расширение .EXTE

Новый вариант вымогателя CryptoMix добавляет к файлам расширение .EXTE

Новый вариант вымогателя CryptoMix добавляет к файлам расширение .EXTE

Недавно был обнаружен новый вариант вымогателя CryptoMix. По словам экспертов, теперь он добавляет к зашифрованным файлам расширение .EXTE. В течение года CryptoMix получал множество обновлений – изменения коснулись требований выкупа и расширения, добавляемого файлам, однако метод шифрования практически не изменился.

После запуска вымогатель копирует файл в директорию ApplicationData, записку с требованиями зловред помещает в папки, где находятся зашифрованные файлы. Вредоносная программа также добавляет ряд ключей реестра, создает уникальный идентификатор и отправляет его на удаленный сервер. После этого CryptoMix начинает шифровать файлы, используя AES-шифрование.

В требованиях пользователям говорят о том, чтобы они связались с автором вредоноса по указанным адресам электронной почты, и оплатили выкуп в биткойнах.

В последней версии исследователем Марсело Риверо (Marcelo Rivero) из Malwarebytes было обнаружено, что в методе шифрования все же произошли небольшие изменения.

На данный момент CryptoMix добавляет к зашифрованным файлам расширение .EXTE, а записка с требованиями получила имя _HELP_INSTRUCTION.TXT (в прошлом году имя было HELP_YOUR_FILES.TXT). Пользователи должны обратиться к авторам вымогателя по адресу exte1@msgden.net, exte2@protonmail.com и exte3@reddithub.com.

MAXимальная потеря: власти Новороссийска не смогли вернуть свой канал

Администрация Новороссийска сообщила о потере своего канала в мессенджере МАКС. По версии чиновников, ресурс взломали 15 июля, причём восстановить его уже невозможно. Подписчиков оперативно позвали в новый канал — старый, судя по формулировке властей, отправился в цифровую бездну окончательно.

История быстро вызвала вопросы. Всё-таки речь идёт о канале муниципальной администрации в российском мессенджере, а не о подпольной бирже секретных документов.

В комментариях пользователи иронизируют: раньше взламывали Telegram, теперь добрались и до МАКС.

Впрочем, версия со взломом оказалась не единственной. Краснодарский аналитик Андрей Гусий написал, что канал мог просто закрыться ночью без предупреждений, уведомлений и понятной причины. При этом, по его словам, опубликованный там контент едва ли нарушал законодательство.

Почему ресурс невозможно вернуть, тоже не объясняется. Гусий обратил внимание на странную конструкцию: отечественный мессенджер, отечественная администрация, а восстановить канал всё равно нельзя.

Пока власти не раскрыли ни подробностей атаки, ни данных о возможных злоумышленниках. Неизвестно также, получили ли посторонние доступ к переписке или публикациям.

В сухом остатке у Новороссийска теперь новый официальный канал, а у МАКС — крайне неудобный вопрос к надёжности. Потому что фраза «взломан без возможности восстановления» для административного ресурса звучит не как реклама цифрового суверенитета, а как его внезапный стресс-тест.

RSS: Новости на портале Anti-Malware.ru