Шифровальщик Snake атакует АСУ ТП, файлы крайне сложно восстановить

Шифровальщик Snake атакует АСУ ТП, файлы крайне сложно восстановить

Шифровальщик Snake атакует АСУ ТП, файлы крайне сложно восстановить

Недавно обнаруженная программа-шифровальщик атакует процессы и файлы, связанные с АСУ ТП. Эксперты, присвоившие вредоносу имя Snake, полагают, что за ним могут стоять власти Ирана.

Как сообщили специалисты компании SentinelLabs, шифровальщик Snake написан на Golang. Его основные цели — промышленные предприятия.

Исследователи «ведут» Snake уже около месяца, зашифрованные файлы, как правило, крайне сложно (или вообще невозможно) расшифровать. В результате жертвы вынуждены платить установленный злоумышленникам выкуп.

Snake шифрует самые разные файлы, однако специально обходит системные папки. Примечательно, что перед началом шифрования вредоносная программа пытается завершить процессы системных утилит и инструментов для управления технологическими процессами.

Исследователи из SentinelLabs также упомянули, что большинство атакованных Snake промышленных объектов были как-то связаны с продуктами компании General Electric. Например, программа-вымогатель завершала критический для работы сервера GE Digital Proficy процесс — что может привести к остановке производства.

По завершении шифрования вредонос оставляет записку с инструкциями и требует связаться с операторами по почте — bapcocrypt @ ctemplar.com.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковые сайты под Poizon обманывают покупателей в России

Китайский маркетплейс Poizon официально вышел на российский рынок, и этим тут же воспользовались мошенники. В июне специалисты BI.ZONE зафиксировали появление более 20 фейковых сайтов, которые внешне копируют оригинал.

Схема старая: пользователь заходит на такой сайт, делает заказ, оплачивает покупку — и остаётся ни с чем. Товар не приходит, деньги пропадают.

Иногда злоумышленники действуют хитрее. Сначала они размещают товар на настоящем маркетплейсе. Человек оформляет заказ, получает уведомление об отмене, а на следующий день — «извинения» по почте и ссылку на якобы «выгодную покупку» на другом сайте. Эта ссылка ведёт на фишинговую страницу, где у жертвы уже крадут деньги или данные.

BI.ZONE советует быть внимательными:

  • проверяйте адрес сайта — у фейков часто бывают странные домены, лишние символы или ошибки;
  • не переходите по ссылкам из писем или мессенджеров, особенно если вас уговаривают купить что-то срочно и «со скидкой»;
  • смотрите, есть ли у продавца отзывы и как давно он зарегистрирован.

По словам BI.ZONE, мошенничество с маркетплейсами и досками объявлений входит в топ-3 самых распространённых схем. Только за 2024 год эксперты обнаружили более 20 тысяч подобных случаев.

Ажиотаж вокруг Poizon вполне понятен — в прошлом году он стал лидером среди зарубежных площадок по числу заказов из России. Но на фоне этого интереса не стоит терять бдительность — мошенники не дремлют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru