Операторы шифровальщика ProLock теперь работают с QakBot, специалист по безопасности информационных систем Львов

Операторы шифровальщика ProLock теперь работают с QakBot, специалист по безопасности информационных систем Львов

Эксперты опубликовали большой отчет в котором рассказали о новых направлениях деятельности ProLock. Теперь операторы шифровальщика решили взаимодействовать с трояном QakBot. Как заметил специалист по безопасности информационных систем Львов, подобный тандем может причинить большое количество проблем компаниям во всем мире.

Не так давно ProLock атаковал крупнейшего производителя банкоматов Diebold Nixdorf. Поскольку это оказался новый шифровальщик, исследователи поспешили понять, чем он может быть опасен. Сам вирус появился в марте этого года, но уже успел причинить проблемы нескольким крупным компаниям. Больше всего от действий этих хакеров пострадали:

  • финансовые организации;
  • медицинские учреждения;
  • центры розничной торговли;
  • государственные учреждения.

Раньше ProLock попадал только на серверы, которые были защищены крайне слабыми паролями, что ограничивало количество возможных целей для атаки. Теперь же операторы используют вирус QakBot для распространения своего шифровальщика. И специалист по защите информации 1 категории Львов уверен, что подобная кооперация существенно расширит диапазон воздействия и число новых атак от злоумышленников.

Сам троян QakBot обычно использует для заражения компьютеров простой фишинг. На сегодняшний день этот инструмент все еще является наиболее надежным и масштабным, так как нет предела человеческому любопытству и невнимательности. И если раньше крайне опасный шифровальщик был нацелен на вполне конкретные объекты, то теперь он может атаковать огромное количество вычислительной техники пользователей. И специалист по защите информации в автоматизированных системах Львов уверен, что в самые ближайшие месяцы в сети постоянно будут появляться сообщения о новых атаках ProLock.

Еще одна неприятная проблема. которая связана с шифровальщиком ProLock, заключается в том, что инструмент дешифровки, который злоумышленники отдают пользователям после оплаты выкупа, работает откровенно плохо. В частности, во время расшифровки информации с его помощью теряется небольшое количество данных у многих файлов. В итоге они оказываются повреждены и не могут воспроизводиться программами или самой системой. Известный специалист по защите информации в телекоммуникационных системах и сетях Львов утверждает, что операторы ProLock являются одними из самых беспринципных хакеров в даркнете, поэтому даже перечисление выкупа не дает пользователю никаких гарантий на восстановление данных.

Меню