Silex за несколько часов превратил тысячи IoT-устройств в кирпич

Silex за несколько часов превратил тысячи IoT-устройств в кирпич

Silex за несколько часов превратил тысячи IoT-устройств в кирпич

Эксперты в области кибербезопасности предупреждают: новый экземпляр вредоносной программы Silex успел превратить тысячи IoT-устройств в кирпич. Особенно пугает то, что ситуация может стремительно усугубиться.

Silex обнаружил исследователь компании Akamai Ларри Кашдоллар. По словам специалиста, за несколько часов вредонос вывел из строя более 2000 IoT-устройств. Более того, Кашдоллар утверждает, что постоянно фиксирует новые случаи заражения.

Silex портит хранилище атакуемых устройств, сбрасывает правила брандмауэра и стирает сетевые настройки, после чего полностью выводит устройство из строя. Об этом Кашдоллар сообщил в Twitter.

Единственный способ вернуть к жизни пораженные устройства — вручную переустановить прошивку. Своими методами Silex напоминает другую известную злонамеренную программу — BrickerBot.

Напомним, что BrickerBot удалось вывести из строя миллионы устройств по всему миру.

Проблемой Silex заинтересовался и другой исследователь — Анкит Анубхав — ему даже удалось выйти на создателя деструктивной программы. По словам Анубхава, Silex создал подросток, известный под онлайн-псевдонимом Light Leafon.

В ходе атак Silex использует список известных учетных данных, которые вредонос перебирает с целью проникнуть в систему зараженного устройства. Эксперты также вычислили IP-адрес, стоящий за атаками, — 185[.]162[.]235[.]56.

Баг в ESXi-версии Nitrogen не позволяет расшифровать файлы даже с выкупом

Мудрый совет никогда не платить вымогателям особенно значим для жертв Nitrogen: в коде версии шифровальщика для VMware ESXi обнаружена ошибка, из-за которой вернуть файлам первозданный вид не смогут даже сами авторы атаки.

Уплата требуемого выкупа в данном случае бесполезна, жертву могут спасти только предусмотрительно сделанные резервные копии.

Приступая к шифрованию данных на сервере, Nitrogen создает для каждого файла пару ключей Curve25519, сначала приватный, а затем публичный — по идее, на основе приватного, чтобы в результате обмена получить общий секрет и использовать его как ключ ChaCha8 для шифрования данных с последующим сохранением.

Как оказалось, из-за допущенной программной ошибки при загрузке публичного ключа происходит перезапись четырех начальных байтов, и узнать, каков парный ему приватный ключ, больше невозможно.

 

Шифровальщик Nitrogen, по словам исследователей, создан на основе слитых в Сеть исходников печально известного Conti. Первые случаи вымогательства с его помощью были зафиксированы в сентябре 2024 года.

RSS: Новости на портале Anti-Malware.ru