Эксперты смогли получить образец опасного вируса White Rabbit и как следует его изучить. Судя по всему, за его созданием и распространением стоит популярная группировка FIN8. Важно отметить, что именно этот шифровальщик совершил самые громкие атаки конца 2021 года. В частности, он атаковал известный американский банк. На сегодняшний день эксперты продолжают активное изучение вируса. Они надеются найти ключ дешифровки, благодаря которому информационная безопасность Екатеринбург вузы жертв хакеров снова восстановится.
Кто такие FIN8, информационная безопасность Екатеринбург вузы
Прежде всего стоит сказать несколько слов про хакеров, которые решили создать вирус. Группировка FIN8 появилась еще в самом начале 2016 года. Тогда хакеры только начали свою активную деятельность. Однако уже успели привлечь внимание правоохранительных органов из Америки. Дело в том, что злоумышленники нападали не на каждую первую компанию, а действовали хитрее. Зачастую шифровальщики распространяют посредством фишинговых писем или же при внедрении вируса на фишинговые сайты. Но хакеры из FIN8 точно знали, как работает информационная безопасность вузы Казани, и как ее подорвать.
Они начали нападать строго на определенные категории компаний. И среди их жертв оказались представители:
- розничной торговли;
- ресторанного бизнеса;
- гостиничного бизнеса;
- здравоохранения.
Более того, злоумышленники не просто внедряли вирус в компьютеры жертв. Их главной целью была атака на POS-системы для кражи сведений о платежных картах. Важно отметить, что хакеры из группировки FIN8 похищали и большое количество другой информации. А все потому, что в их арсенале находится довольно много различных инструментов. Среди них есть не только вредоносные программы для похищения POS-систем, но и фишинговые вирусы, шифровальщик и даже уязвимости нулевого дня.
Чем опасен вирус White Rabbit
Новый шифровальщик от группировки FIN8 имеет множество неприятных особенностей. Прежде всего, он представляет собой небольшой файл размером 100 Кб. Из-за этого его достаточно легко добавить к любому другому файлу, в папку и т. д. При этом сам файл является исполняемым, то есть самостоятельно может совершать действия при попадании в систему. Однако интересно, что для начала его работы необходимо ввести пароль. Как только злоумышленники запускают вирус, он начинает активно действовать. В результате чего сильно страдает информационная безопасность специальность Москва системы.
White Rabbit обладает большим функционалом, заложенным в него создателями. Он умеет сканировать все папки на устройстве для обнаружения конкретных. Затем он может зашифровать указанные хакерами файлы. После удачной атаки вирус оставляет записку, в которой указана существенная сумма выкупа. Безусловно, она меняется в зависимости от доходов и возможностей каждой отдельной жертвы.
Также важно отметить, что злоумышленники из FIN8 обещают не только опубликовать украденные данные в случае отсутствия выкупа. Они также гарантируют освещение факта успешной атаки и отказа защитить конфиденциальность сведений клиентов компании во всех заинтересованных СМИ. Многие компании боятся подобной огласки, так как она обязательно негативно скажется на их рейтинге. Потому они предпочитают платить злоумышленникам выкуп, чтобы их информационная безопасность специальность Казахстан находилась в относительной безопасности.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.