RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt

Олег Иванов 14 Ноября 2017 - 13:53

Домашние пользователи

Программы-шифровальщики

Брутфорс

...

Киберпреступники вторглись на корпоративные серверы с помощью брутфорс-атак на протокол удалённого рабочего стола (RDP), благодаря чему им удалось заразить их новым вариантом вымогателя LockCrypt.

Согласно сообщению, опубликованному в блоге исследователями AlienVault, предприятия в США, Великобритании, Южной Африке, Индии и на Филиппинах подверглись этим атакам и были заражены LockCrypt. Жертвы сообщили о том, что заплатили от 0,5 до 1 биткойна за сервер, что по нынешнему курсу превышает 5 000 долларов США. А одна компания отрапортовала, что для расшифровки трех серверов ей пришлось выплатить 19 000 долларов США.

Как утверждают эксперты, злоумышленники заражали серверы при помощи брутфорс-атак со взломанного почтового сервера.

«Более того, стоит отметить, что нападавшие вручную завершили критически важные процессы для максимального ущерба», — утверждает Крис Доман (Chris Doman), аналитик AlienVault.

LockCrypt шифрует файлы, добавляя к ним расширение .lock. Также он удаляет теневые копии, чтобы исключить возможность восстановления файлов. После завершения процесса шифровки LockCrypt отправляет зашифрованную алгоритмом base64 информацию о зараженной машине на сервер в Иране.

Эксперты отметили, что эти атаки не имеет характеристику таргетированных, серверы заражаются без какой-либо взаимосвязи. Для противодействия брутфорс-атакам, как советуют специалисты, можно использовать сложные пароли и двухфакторную аутентификацию, запрещая входящие RDP-соединения из любого места в интернете и блокируя пользователей с многочисленными неудачными попытками входа в систему.

«Еще стоит отметить один момент – важно быстро обнаружить момент установки вымогателя. Если вы сможете это сделать, есть шанс своевременно предотвратить дальнейшее распространение вредоноса по сети», — добавляет Доман.

Марк Джеймс (Mark James), специалист ESET, утверждает, что лучшая защита - это хорошая политика безопасности:

«Сложные пароли надо использовать всегда, когда речь о серверах. Также я бы порекомендовал регулярно проверять ваши журналы неудачных попыток входа в систему».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 13:25

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Сегодня в России начали замедлять работу Telegram

Власти приняли решение начать работу по замедлению мессенджера Telegram в России. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах. По словам собеседников издания, Роскомнадзор планирует приступить к частичному ограничению работы сервиса уже во вторник, 10 февраля.

Ещё один источник утверждает, что меры по замедлению Telegram уже применяются. РБК направил официальный запрос в Роскомнадзор, однако на момент публикации ответа не получил.

Ранее регулятор уже вводил точечные ограничения в отношении мессенджеров. Так, в августе 2025 года Роскомнадзор ограничил звонки в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России).

Тогда в ведомстве объясняли это тем, что мессенджеры стали основными каналами для мошенничества, вымогательства и вовлечения граждан в диверсионную и террористическую деятельность.

В октябре Роскомнадзор сообщил о частичных ограничениях Telegram и WhatsApp «в целях противодействия преступникам». При этом в декабре глава комитета Госдумы по информационной политике Сергей Боярский заявлял, что о полной блокировке Telegram пока речи не идёт. По его словам, мессенджер давно превратился в полноценную социальную сеть, в развитие которой вложены значительные ресурсы.

В середине января член комитета Госдумы по информполитике Андрей Свинцов утверждал, что Telegram замедляют из-за недостаточно быстрой блокировки анонимных каналов. В ответ на это в Роскомнадзоре тогда заявили РБК, что новые ограничительные меры в отношении Telegram не применяются.

Однако спустя несколько дней зампред Совета по развитию цифровой экономики при Совфеде Артём Шейкин сообщил, что работа Telegram в России постепенно блокируется, связав это с отказом мессенджера выполнять требования по пресечению преступной деятельности.

На фоне этих заявлений 9 и 10 февраля пользователи в России массово жаловались на сбои в работе Telegram, следует из данных сервисов Downdetector и «Сбой.рф». В основном сообщалось о проблемах с загрузкой медиафайлов и снижении скорости работы сервиса. Аналогичные жалобы фиксировались и ранее — в середине января и в конце декабря.

Официального подтверждения начала замедления Telegram со стороны Роскомнадзора пока нет, однако совокупность заявлений и пользовательских жалоб указывает на то, что мессенджер вновь оказался под давлением регулятора.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »