Вымогатели Locky и Mamba возвращаются с новыми возможностями

Олег Иванов 16 Августа 2017 - 11:27

Домашние пользователи

Общее

Windows

Лаборатория Касперского

...

Эксперты предупреждают о появлении новых образцов вымогателей Mamba и Locky. В прошлом году эти шифровальщики держали пользователей в страхе, а в этом году злоумышленники, стоящие за ними, решили оснастить их более разрушительными возможностями.

Diablo6 – новый вариант вымогателя Locky

Locky впервые появился в начале 2016 года и быстро стал одним из самых распространенных вымогателей. Он распространялся благодаря вредоносным вложениям и шифровал почти все форматы файлов на компьютере жертвы, требуя выкуп в биткойнах.

Недавно исследователям удалось обнаружить вредоносную кампанию, распространяющую новый вариант вымогателя Locky, он стал известнее как Diablo6. Атакует Diablo6 преимущественно пользователей и компании в США, затем идет Австрия.

Независимый исследователь по безопасности, использующий онлайн-псевдоним Racco42, наткнулся на новый вариант Locky, который шифрует файлы на зараженных компьютерах и добавляет к ним расширение.diablo6.

Как обычно, шифровальщик распространяется в электронных письмах, содержащих файл Microsoft Word в качестве вложения, который при открытии запускается скрипт VBS. Этот скрипт загружает саму вредоносную программу с удаленного сервера на компьютер пользователя.

После запуска новый вымогатель шифрует файлы с помощью ключа RSA-2048 (256-битное алгоритм шифрования AES CBC), затем отображает инструкцию, по которой пользователь должен загрузить и установить браузер Tor, после чего посетить сайт злоумышленника для получения дальнейших инструкций.

Diablo6 требует от жертвы 0,48 биткойна (более $ 2,079 за восстановление файлов.

К сожалению, в настоящее время невозможно восстановить файлы, зашифрованные Diablo6, поэтому пользователям необходимо соблюдать осторожность при открытии вложений электронной почты.

Новый вариант вредоноса Mamba

Mamba – очень агрессивный вид вымогателя, он шифрует весь жесткий диск зараженного компьютера, из-за чего операционная система становится непригодной к использованию. Mamba был нацелен на корпорации и крупные организации.

Теперь исследователи Лаборатории Касперского обнаружили новую кампанию по распространению Mamba, атакующую корпоративные сети в Бразилии и Саудовской Аравии.

Mamba использует легитимную программу шифрования Windows DiskCryptor с открытым исходным кодом, благодаря чему удается полностью блокировать жесткие диски компьютеров в целевых организациях. Таким образом, данные расшифровать невозможно, поскольку алгоритмы шифрования, используемые DiskCryptor, очень сильны.

Схема распространения Mamba предполагает либо использование набора эксплойтов, либо вредоносные вложения, отправленные по электронной почте.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Ноября 2025 - 12:36

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Российские операторы связи начали продавать доступ к ChatGPT и Gemini

Российские мобильные операторы начали предоставлять своим клиентам доступ к зарубежным нейросетевым инструментам, включая ChatGPT, Gemini и Claude. Такая инициатива призвана привлечь и удержать абонентов, однако сопровождается юридическими рисками и может вызвать усиление санкционного давления.

Как сообщили «Известия», операторы МТС и Билайн с ноября начали предоставлять доступ к популярным зарубежным ИИ-сервисам. Ранее аналогичные решения запустили Yota и МегаФон.

При этом компании дополнили свои предложения инструментами, не требующими сложных запросов или регистрации.

«Такой подход в перспективе открывает возможности для запуска целого набора персональных ИИ-помощников, которые сделают жизнь абонента комфортнее», — рассказал вице-президент по розничному бизнесу МТС Юрий Нефедов.

Билайн сделал ставку на мини-приложения. «Витрина нейросетей позволяет пользователям в мини-приложениях Telegram и VK получать доступ к набору ИИ-инструментов без необходимости использовать зарубежные банковские карты или проходить сложную регистрацию», — отметил директор по продуктовому маркетингу оператора Алексей Карев.

По мнению ведущего аналитика Mobile Research Group Эльдара Муртазина, такая инициатива связана с ограниченными возможностями конкуренции на рынке мобильной связи. Операторам приходится усиливать привлекательность тарифов за счёт дополнительных сервисов. Это помогает не только удерживать текущих пользователей, но и привлекать новых. Единственным серьёзным конкурентом для таких решений остаётся «Алиса» от Яндекса.

Партнёр ComNews Research Леонид Коник отметил, что с точки зрения абонентов российские операторы мало чем отличаются друг от друга, кроме фирменных цветов. Поэтому внедрение новых сервисов — естественный способ увеличить доходы. Однако, по его словам, продажа доступа к зарубежным ИИ-инструментам несёт серьёзные риски: «Владельцы нейросетей Claude и Gemini — американские компании Anthropic и Google — заблокировали их работу в России. Продажа доступа к ним может быть расценена регуляторами США как нарушение санкционных режимов, что чревато неприятными последствиями для участников таких схем».

Партнёр юридической фирмы «Рустам Курмаев и партнёры» Дмитрий Горбунов напомнил, что российское законодательство не запрещает использовать технологии обхода блокировок для доступа к легальным сервисам. Однако возможны споры с правообладателями: «Если российские операторы предоставляют платный доступ, обходя установленные географические ограничения, это может рассматриваться как нарушение условий использования и потенциально — как содействие обходу санкций США».

По его оценке, такие действия операторов могут привести, с одной стороны, к усилению контроля со стороны разработчиков, стремящихся отслеживать несанкционированный доступ, а с другой — к ужесточению блокировок и даже к введению персональных санкций против руководства компаний.