Четверг, 4 июня, 11:46
дома инет KillDisk Malware: новый вариант нацелен на финансовые компании

KillDisk Malware: новый вариант нацелен на финансовые компании

Вчера Trend Micro заявила, что новая версия вредоносного ПО KillDisk поразила компании в финансовом секторе Латинской Америки. Как и в предыдущих версиях, KillDisk преднамеренно удаляет файлы, но теперь содержит примечание, которое пытается обмануть пользователей, чтобы они знали, что они заражены вымогателями.

KillDisk является одним из самых вредоносных вредоносных программ в Интернете. Этот был разработан и использован в основном российской шпионской онлайн-командой, известной как Telebots. Это та же команда, которая создала программное обеспечение Sandworm, которое атаковало промышленное оборудование в США, вредоносное ПО Blackenergy, которое использовалось для атаки на украинскую электрическую сеть, и вымогатель NotPetya, поразивший несколько компаний в июне на 2017. KillDisk изначально разрабатывался как вредоносная программа, которая удаляла данные, но позже злоумышленники начали использовать его, чтобы скрыть свои данные и удалить их, чтобы их нельзя было обнаружить.

Новые атаки KillDisk нацелены на финансовые компании в основном в Латинской Америке. Принцип его работы практически не меняется: при установке на компьютер и загрузке в память он удаляет свои файлы с диска и переименовывает его. Затем он заменит первые домены 20 главной загрузочной записи (MBR) на каждом устройстве хранения байтами 0x00. После этого будут перезаписаны первые байты 2800 каждого файла с одинаковыми байтами 0x00 в каждом фиксированном и сменном блоке хранения. Единственными данными, которые остаются нетронутыми, являются файлы и папки в следующих каталогах (WINNT, Пользователи, Windows, Файлы программ, Файлы программ, ProgramDataRecovery (проверка с учетом регистра), $ Recycle.Bin, Информация о томе системы, старые, PerfLogs ).

Затем KillDisk запускает минутный таймер 15 и завершает работу приложений (csrss.exe, wininit.exe, winlogon.exe, lsass.exe). Поскольку это важные процессы для Windows, компьютер будет либо отображать BSOD, либо принудительно перезагружаться, не выбирая его. После перезапуска системы пользователь не сможет использовать свой компьютер, если он не сможет восстановить поврежденные файлы MBR. Когда системный администратор исследует проблему, он обнаружит вымогательскую заметку, заставляющую его поверить, что система заблокирована им. Результатом обычно является либо восстановление из предыдущих резервных копий Windows, либо форматирование и переустановка, уничтожающие любые данные, полученные из источника вредоносного ПО Killdisk.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Нат БотПак
Нат БотПак
Жизнь слишком коротка, чтобы безопасно удалить USB

LIVE NEWS

Coincheck: хакеры нарушили домен для фишинг-атак

Coincheck, обмен криптовалюты в Японии, заявил, что его взломали. Злоумышленники нарушили одно из ...

Firefox 77 запускает WebRender на нескольких ноутбуках с Windows 10

Mozilla выпустила Firefox 77 сегодня, 2 июня 2020 года, на стабильном рабочем столе для Windows, macOS и Linux с исправлениями ошибок, новыми ...

Еще больше устройств Lenovo поставляется с Linux

Lenovo решила добавить больше возможностей Linux для своих устройств. Компания объявила, что проверит всю серию P ThinkPad ...

Язык программирования Rust в топ-20 Тиобе

Язык программирования Rust впервые вошел в топ-20 Тиобе, но все еще отстает на пять мест ...

GCam (Google Camera): как установить его функции на Android

Разработчикам удалось представить приложение «Google Camera» (GCam) устройств Google Pixel на устройствах Android! Теперь не пользователи ...

Марк Цукерберг оправдывает свою позицию по Трампу

Во вторник генеральный директор Facebook Марк Цукерберг попросил сотрудников успокоить свой гнев из-за его бездействия ...

Devuan Beowulf 3.0.0: новая версия Debian без systemd

Devuan GNU + Linux - это дистрибутив Debian, который использует sysvinit или OpenRC в качестве ...

Google: удалите приложение «Удалить China Apps» из App Store

Alphabet Inc's удалила приложение «Remove China Apps», с помощью которого пользователи удаляли китайские приложения. 3 июня ...

Пентагон: советник подает в отставку после нападения протестующих!

Джеймс Миллер, член Совета по оборонной науке Пентагона, подал в отставку после жестокого подавления Трампа мирных демонстрантов ...

Хакеры нацелены на смартфоны для взлома корпоративных сетей

В последние месяцы количество атак на смартфоны, чтобы получить доступ и ...