ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Как троян способен зашифровать данные на заражённом компьютере за пять минут

29.10.2020

В сентябре прошлого года авторы трояна LockBit стали предлагать свой продукт для оказания услуг по вымогательству. Программа примечательна своей самостоятельностью в процессах установки и шифрования данных жертвы, что позволяет ей захватывать компьютер всего за пять минут и переключаться на корпоративные компьютеры той же сети быстро и незаметно. В статье рассмотрим принцип её работы.

По словам исследователей, программа задействует удалённый скрипт PowerShell, который в свою очередь связывается с документом Google Sheets, в который встроен вредоносный код. Когда он приходит в исполнение - на компьютер устанавливается бэкдор, через который загружаются компоненты программы-вымогателя. Первым делом она заметает следы в логах - переименовывает выполненные скрипты. Далее она анализирует захваченный компьютер - есть ли в нём потенциальная выгода. Если есть - она устанавливает второй бэкдор, через который скачивает шифровальщика с сервера хакеров. Спустя пять минут все данные на компьютере уже зашифрованы, а программа требует выкуп за их расшифровку, тем временем запуская те же скрипты на всех корпоративных устройствах, подключенных к сети.

Учитывая сложность в отслеживании и устранении взломов, корпорациям следует уделять внимание цифровой безопасности. Защитить корпоративную сеть от хакерских атак могут решения, предоставляемые ARinteg. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram