Обзор новых программ-вымогателей за период с 11 по 17 января 2021 года

Прошедшая неделя ознаменовалась рядом интересных событий, хотя в целом оказалась довольно спокойной в плане инцидентов с участием вымогательского ПО.

В частности, исходный код вымогательского ПО ChastityLock, которое используется для осуществления атак на пользователей «умного» Bluetooth-замка мужского целомудрия, опубликован в общем доступе для исследовательских целей.

Исследователь безопасности Якуб Кроустек (Jakub Kroustek) обнаружил три новых варианта вымогателя Dharma, которые добавляют расширение .hub, .aol или .14x к зашифрованным файлам.

Корпорация Intel объявила на выставке CES 2021 о внедрении аппаратного обнаружения вымогательского программного обеспечения в недавно анонсированные процессоры бизнес-класса Core vPro 11-го поколения. Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology (Intel TDT) и Hardware Shield, работающие непосредственно на ЦП под уровнями операционной системы и прошивки.

Специалисты компании Bitdefender сообщили о выпуске бесплатного инструмента, который организации и компании могут использовать для восстановления файлов, зашифрованных вымогательским ПО DarkSide.

Исследователи безопасности, использующие псевдонимы Raavan Extended и Amigo-A , обнаружили новые варианты вымогательского ПО STOP, которые добавляют расширения .qlkm и .coos к файлам. Amigo-A также обнаружил новый вариант вымогательского ПО Flamingo, который добавляет расширение .LIZARD и передает записку о выкупе с именем ReadThis.txt.

Один из крупнейших в мире разработчиков и издателей компьютерных игр, японская корпорация Capcom, опубликовала новые подробности о расследовании кибератаки на свои сети, имевшей место в ноябре прошлого года. По обновленным данным, инцидент мог затронуть порядка 390 тыс. человек.

Исследователь безопасности, использующий псевдоним xiaopao, обнаружил новую программу-вымогатель, которая добавляет расширение .judge и оставляет записку о выкупе с именем info.txt.

ИБ-эксперт Томас Барабош (Thomas Barabosch) из компании Telekom рассказал о преступной деятельности финансово мотивированной группировки TA505 (также известной как FIN11), которая организовала кампанию Big Game Hunting по внедрению вымогательского ПО CL0P.

Команда ИБ-специалистов MalwareHunterTeam обнаружила новое вредоносное приложение для Android, которое содержит возможности вымогателей. По словам экспертов, вредонос представляет собой новый вариант программы-вымогателя Lucy.

Исследователь безопасности, использующий псевдоним GrujaRS, обнаружил новый вариант вымогателя HiddenTear под названием ByteLocker , который шифрует файлы без добавления расширения, а также вариант BlackHeel , добавляющий расширение .a к зашифрованным файлам. GrujaRS также обнаружил новую программу-вымогатель Epsilon, которая добавляет расширение .boom и отправляет записку с требованием выкупа READ_ME.hta.

Исследователь безопасности Виталий Кремез (Vitali Kremez) проанализировал новый образец REvil и обнаружил, что он очень похож на программу-вымогатель DarkSide.

Регулирующий орган Шотландии по охране окружающей среды Scottish Environment Protection Agency (SEPA) в канун Рождества стал жертвой крупной кибератаки с использованием вымогательского ПО.