Обнаружение нового штамма программы-вымогателя, нацеленного на поисковую систему Windows.

Исследователи безопасности из компании Trend Micro только что объявили о новом штамме программы-вымогателя, которая злоупотребляет программным интерфейсом сторонней поисковой системы Windows под названием Everything для шифрования целевой системы.

Этот штамм программы-вымогателя, получивший название Mimic, в первую очередь нацелен на русскоязычных и англоязычных пользователей. Он обладает следующими вредоносными возможностями:

1. Сбор информации о системе
2. Обход контроля учетных записей пользователей (UAC)
3. Отключить Защитник Windows
4. Отключить телеметрию Windows
5. Включить меры против отключения
6. Удалить виртуальный диск
7. Прекращение процессов и услуг
8. Отключите спящий режим и выключите систему
9. Удалить индексы
10. Запретить восстановление системы

Атака программы-вымогателя начинается, когда жертва получает по электронной почте исполняемый файл, содержащий вредоносный код. При запуске он извлечет еще четыре файла в целевой системе (показано выше), включая основную полезную нагрузку, дополнительные файлы и инструмент для отключения Защитника Windows.

Как только вредоносная файловая система извлечена, Mimic немедленно использует возможности поиска Everything, используя файл «Everything32.dll», чтобы найти определенные имена и расширения файлов в скомпрометированной системе. Это позволяет программе-вымогателю идентифицировать файлы, которые могут быть зашифрованы, избегая при этом файлов, блокировка которых может привести к сбою системы. Это один из чрезвычайно умных механизмов этого штамма программы-вымогателя.

Наконец, Mimic добавит расширение .QUIETPLACE к зашифрованным файлам и отобразит жертве записку о выкупе. Вредоносное ПО требует выкуп в биткойнах, рассчитываемый на основе количества зашифрованных файлов.

Чтобы защитить свой компьютер от атак программ-вымогателей в целом и Mimic в частности, всегда соблюдайте осторожность при открытии нежелательных писем и вложений и ограничивайте доступ к потенциально вредоносным веб-сайтам. Кроме того, убедитесь, что ваши программы безопасности обновлены, чтобы они могли правильно обнаруживать и удалять программы-вымогатели. Наконец, возьмите за привычку создавать резервные копии важных файлов на внешних системах хранения, таких как флэш-накопители, жесткие диски или облако. Таким образом, даже если программа-вымогатель зашифрует ваши данные, вы все равно сможете легко восстановить все необходимое из резервной копии.

В приведенной выше статье вы познакомились с «Обнаружением нового штамма программы-вымогателя, нацеленного на поисковую систему Windows». СоветыНадейтесь, что эта статья вам поможет! Если эта статья кажется вам интересной и полезной, не забудьте поделиться ею. Спасибо!