Два самых известных шифровальщика, которые принесли своим создателям большие средства, оказались очень похожи. Исследователи выясняют, может ли быть Sodinokibi продолжателем дела GandCrab. Но одно известно точно — разработчики шифровальщиков должны не просто пройти курс по кибербезопасности секреты хакеров Казань, но и в совершенстве усвоить материал.
Шифровальщик GandCrab долго терроризировал общественность, но затем его создатели объявили, что заработали достаточно и прекращают свою деятельность. Практически сразу после этого появился шифровальщик Sodinokibi. И многие исследователи считают, что он его программная составляющая очень похожа на GandCrab. Возможно злоумышленники прошли одни и те же курсы информационная безопасность и защита Казань, но, скорее всего, за схожестью кода стоит нечто большее.
О связи между шифровальщиками уже говорила компания Cisco. Ее эксперты объявляли, что на одни и те же злоумышленники атаковали серверы с помощью Sodinokibi и доставляли на зараженные хосты GandCrab 5.2. И на этом истории о схожести вирусов не заканчиваются. Как сообщают курсы обеспечения информационной безопасности Казань, большинство шифровальщиков являются крайне опасными.
Исследователи со всего мира нашли множество схожестей между шифровальщиками а именно:
- одинаковые обновления;
- идентичные функции декодирования строк;
- схожие куски программного кода.
Также исследователи обнаружили в Sodinokibi некие артефакты. Расшифровали их как нечто, причастное к GandCrab. Еще специалисты обнаружили схожесть в построении URI у обоих шифровальщиков. Эта теория немного похожа на конспирологическую, но аналитики считают, что смогут найти еще больше доказательств.
Все, кто прошел курсы обучения информационная безопасность Казань, знают, как правильно справляться с шифровальщиком. Если же пользователь не обладает специфическими знаниями, достаточно помнить о необходимости создания бэкапов на сторонних носителях информации.