Обнаружен новый шифровальщик для Linux в стадии разработки

Татьяна Никитина 06 Сентября 2022 - 18:34

Домашние пользователи

...

Эксперты американской ИБ-компании Uptycs недавно нашли вредоносный ELF-файл, шифрующий данные по заданному пути к папке. Обнаруженная в бинарнике onion-ссылка оказалась неактивной, и аналитики заключили, что новая вымогательская программа для Linux пока находится в стадии разработки.

Примечательно, что записка README_TO_RESTORE, оставленная на зараженной машине, дословно повторяла текст, который с той же целью используют вымогатели Dark Angels. Эта группировка создала шифровальщика на основе слитого кода Babuk и активно внедряет его на Windows-компьютеры в корпоративных сетях.

Анализ показал, что для шифрования новобранцу указывают нужную папку — имя и путь передаются в команде как аргумент. Преобразованным файлам присваивается расширение .crypted. Вредонос также создает список всех зашифрованных объектов, сохраняя его в файле wrkman.log.0.

По состоянию на 5 сентября нового Linux-зловреда распознают 30 из 63 антивирусов в коллекции VirusTotal. Поскольку проект еще сырой, исследователи полагают, что его будут дорабатывать и совершенствовать.

Шифровальщики для Linux уже не редкость; создатели вредоносных программ этого класса зачастую также реализуют поддержку сразу нескольких ОС, чтобы собрать больше жертв. В «Лаборатории Касперского недавно отметили, что мультиплатформенные зловреды — новый тренд в сообществе вымогателей, и особый интерес у них вызывает VMware ESXi.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Сентября 2025 - 09:41

Целевые атаки Таргетированные атаки Корпорации

Кибератака парализовала заказы и отгрузки японского пивгиганта Asahi

Японский пивоваренный гигант Asahi Group Holdings сообщил о кибератаке, которая нарушила работу ряда его систем в Японии. Из-за инцидента полностью остановлены заказы и отгрузка продукции, а также временно не работают кол-центр и служба поддержки клиентов.

Asahi занимает около трети японского рынка пива и владеет такими известными брендами, как Peroni, Pilsner Urquell, Grolsch и Fullers.

Только в 2024 году компания заработала почти 20 млрд долларов и производила порядка 100 млн гектолитров напитков.

Пока пострадали только японские подразделения концерна. В компании уточняют, что признаков утечки персональных данных или клиентской информации нет, но расследование ещё продолжается.

Инцидент произошёл утром, около 7 часов. Кто стоит за атакой и каким образом хакеры проникли в системы, пока неизвестно. Asahi не называет сроки восстановления и не раскрывает, шло ли речь о вымогателях. На данный момент ни одна из группировок не взяла на себя ответственность за атаку.

Компания извинилась перед клиентами и партнёрами и пообещала как можно скорее вернуть работу систем в штатный режим.