Key Wolf: вымогатель безвозвратно шифрует данные российских пользователей

Олеся Афанасьева 22 Марта 2023 - 13:25

Домашние пользователи

Корпорации

BI.ZONE

Программы-вымогатели

Программы-шифровальщики

...

Key Wolf: вымогатель безвозвратно шифрует данные российских пользователей

Группа Key Wolf атакует российских пользователей. Одноименная программа-вымогатель шифрует все данные на компьютере без возможности восстановления. Зловреда рассылают по электронной почте.

О деструктивных атаках шифровальщика сообщают специалисты по кибербезопасности из компании BI.ZONE. Активность группы Key Wolf заметили в марте. Хакеры распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере.

Важная особенность — у потерпевшего нет возможности дешифровать данные даже за выкуп.

Обычно используют два вида файлов. Их отправляют жертвам, предположительно, на электронную почту. Документы носят названия “Информирование зарегистрированных.exe” и “Информирование зарегистрированных.hta”.

В первом случае самораспаковывающийся архив содержит два файла: gUBmQx.exe и LICENSE.

Во втором — файл gUBmQx.exe, который незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме.

Программа-вымогатель Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке. Месседж декларирует цель атаки: уничтожить российские компьютеры. Мошенники предлагают помочь им в этом, отправив деньги на биткоин-кошелек.

“Активность шифровальщиков не утихает последние несколько лет, мы видим появление все новых модификаций подобного вредоносного ПО”, — комментирует новость руководитель управления киберразведки BI.ZONE Олег Скулкин.

Чаще всего шифровальщики атакуют частные компании, но “попадают” и рядовых пользователи, предупреждают эксперты.

Обычно у злоумышленников есть финансовая мотивация, но последнее время вымогателей используют, чтобы вывести компьютерные системы из строя без возможности восстановления. Атака Key Wolf как раз один из таких примеров, подчеркивает Скулкин.

Эксперт компании BI.ZONE также принял участие в последнем эфире AM-Live Threat Hunting: российская практика охоты на киберугрозы. Ведущие специалисты по кибербезопасности обсуждали процесс проактивной охоты и поиска киберугроз. На реальных примерах они рассказывали про удачные сценарии применения этой концепции на практике.

Добавим, накануне стало известно о новом вредоносе, который шпионит за госучреждениями Донбасса и Крыма. Программа CommonMagic делает скриншоты экрана и ворует файлы с USB и активна до сих пор.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 12:41

Соответствие законодательству РФ Общее

В России могут обязать предустанавливать отечественный ИИ на смартфоны

В России рассматривают возможность обязать производителей предустанавливать отечественные ИИ-сервисы на смартфоны и другую электронику. Эту норму могут включить в готовящийся закон о регулировании искусственного интеллекта, сообщают «Известия» со ссылкой на материалы правительства.

По данным издания, Минцифры должно представить документ на согласование в правительство к концу февраля. Детали инициативы пока прорабатываются, но идея в целом продолжает логику уже действующего закона о предустановке российского ПО, который применяется с 2021 года.

В аппарате вице-премьера Дмитрия Григоренко подчеркнули, что предустановка отечественных сервисов — один из способов укрепления технологической независимости. По их словам, у России уже есть собственные маркетплейсы, браузеры, антивирусы и сервисы госуслуг, а теперь — и большие языковые модели. Пользователи должны иметь возможность пользоваться такими решениями по умолчанию.

Сейчас ИИ в смартфонах постепенно становится стандартом. По оценке Mobile Research Group, в 2025 году он был предустановлен примерно на 7% продаваемых в России устройств, а к концу 2026-го доля может вырасти до 10%. Наиболее активно ИИ-функции развивают Samsung и ряд китайских производителей.

Участники рынка считают, что технически внедрить такую норму возможно — опыт обязательной предустановки российского софта уже есть. Однако эксперты предупреждают: отечественным разработчикам придётся конкурировать с зарубежными ИИ-продуктами, которые уже встроены в устройства и активно развиваются.

По словам специалистов, успех будет зависеть от качества решений. Если российские ИИ-сервисы предложат удобные голосовые ассистенты, продвинутую обработку фото и видео, работу офлайн или глубокую интеграцию с популярными сервисами, они смогут завоевать аудиторию. В противном случае пользователи просто удалят ненужные приложения — как это часто происходит и сейчас.

Некоторые эксперты отмечают, что россияне уже активно пользуются ИИ на смартфонах, просто не всегда это осознают — например, общаясь с чат-ботами банков или госструктур.

Будет ли предустановка обязательной и в каком именно виде — станет ясно после публикации законопроекта. Пока речь идёт о проработке механизма и сборе предложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »