Обнаружение нового штамма программы-вымогателя, нацеленного на поисковую систему Windows.
Исследователи безопасности из компании Trend Micro только что объявили о новом штамме программы-вымогателя, которая злоупотребляет программным интерфейсом сторонней поисковой системы Windows под названием Everything для шифрования целевой системы.
Этот штамм программы-вымогателя, получивший название Mimic, в первую очередь нацелен на русскоязычных и англоязычных пользователей. Он обладает следующими вредоносными возможностями:
- Сбор информации о системе
- Обход контроля учетных записей пользователей (UAC)
- Отключить Защитник Windows
- Отключить телеметрию Windows
- Включить меры против отключения
- Удалить виртуальный диск
- Прекращение процессов и услуг
- Отключите спящий режим и выключите систему
- Удалить индексы
- Запретить восстановление системы
Атака программы-вымогателя начинается, когда жертва получает по электронной почте исполняемый файл, содержащий вредоносный код. При запуске он извлечет еще четыре файла в целевой системе (показано выше), включая основную полезную нагрузку, дополнительные файлы и инструмент для отключения Защитника Windows.
Как только вредоносная файловая система извлечена, Mimic немедленно использует возможности поиска Everything, используя файл «Everything32.dll», чтобы найти определенные имена и расширения файлов в скомпрометированной системе. Это позволяет программе-вымогателю идентифицировать файлы, которые могут быть зашифрованы, избегая при этом файлов, блокировка которых может привести к сбою системы. Это один из чрезвычайно умных механизмов этого штамма программы-вымогателя.
Наконец, Mimic добавит расширение .QUIETPLACE к зашифрованным файлам и отобразит жертве записку о выкупе. Вредоносное ПО требует выкуп в биткойнах, рассчитываемый на основе количества зашифрованных файлов.
Чтобы защитить свой компьютер от атак программ-вымогателей в целом и Mimic в частности, всегда соблюдайте осторожность при открытии нежелательных писем и вложений и ограничивайте доступ к потенциально вредоносным веб-сайтам. Кроме того, убедитесь, что ваши программы безопасности обновлены, чтобы они могли правильно обнаруживать и удалять программы-вымогатели. Наконец, возьмите за привычку создавать резервные копии важных файлов на внешних системах хранения, таких как флэш-накопители, жесткие диски или облако. Таким образом, даже если программа-вымогатель зашифрует ваши данные, вы все равно сможете легко восстановить все необходимое из резервной копии.
В приведенной выше статье вы познакомились с «Обнаружением нового штамма программы-вымогателя, нацеленного на поисковую систему Windows». СоветыНадейтесь, что эта статья вам поможет! Если эта статья кажется вам интересной и полезной, не забудьте поделиться ею. Спасибо!