Эксперты опубликовали большой отчет в котором рассказали о новых направлениях деятельности ProLock. Теперь операторы шифровальщика решили взаимодействовать с трояном QakBot. Как заметил специалист по безопасности информационных систем Львов, подобный тандем может причинить большое количество проблем компаниям во всем мире.
Что это за шифровальщик, специалист по безопасности информационных систем Львов
Не так давно ProLock атаковал крупнейшего производителя банкоматов Diebold Nixdorf. Поскольку это оказался новый шифровальщик, исследователи поспешили понять, чем он может быть опасен. Сам вирус появился в марте этого года, но уже успел причинить проблемы нескольким крупным компаниям. Больше всего от действий этих хакеров пострадали:
- финансовые организации;
- медицинские учреждения;
- центры розничной торговли;
- государственные учреждения.
Раньше ProLock попадал только на серверы, которые защищали крайне слабые пароли. В результате это ограничивало количество возможных целей для атаки. Теперь же операторы используют вирус QakBot для распространения своего шифровальщика. И специалист по защите информации 1 категории Львов уверен, что подобная кооперация существенно расширит диапазон воздействия и число новых атак от злоумышленников.
Что из себя представляет троян
Сам троян QakBot обычно использует для заражения компьютеров простой фишинг. На сегодняшний день этот инструмент все еще является наиболее надежным и масштабным. Потому как нет предела человеческому любопытству и невнимательности. Безусловно, раньше крайне опасный шифровальщик нацеливали на вполне конкретные объекты. Но теперь он может атаковать огромное количество вычислительной техники пользователей. И специалист по защите информации в автоматизированных системах Львов уверен, что в самые ближайшие месяцы в сети постоянно будут появляться сообщения о новых атаках ProLock.
Еще одну неприятную проблему стоит связать с шифровальщиком ProLock. Более того, она заключается в том, что инструмент дешифровки, который злоумышленники отдали пользователям после выкупа, работает откровенно плохо. В частности, во время расшифровки информации с его помощью теряется небольшое количество данных у многих файлов. В итоге их повредили, потому их не воспроизвести при помощи программ или в самой системе. Известный специалист по защите информации в телекоммуникационных системах и сетях Львов утверждает, что операторы ProLock являются одними из самых беспринципных хакеров в даркнете, поэтому даже перечисление выкупа не дает пользователю никаких гарантий на восстановление данных.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.