Новый шифровальщик Pay2Key зашифровывает корпоративные сети в течение часа

Семейство программ-вымогателей пополнилось новым представителем: специалисты компании Check Point сообщили об обнаружении зловреда Pay2Key. Почти одновременно его обнаружил и исследователь Майкл Гиллеспи. Пока новое вредоносное ПО атакует почти исключительно жертв в Израиле и Бразилии, почему операторами Pay2Key выбраны именно эти страны, неизвестно.

Зловред отличают несколько особенностей. В первую очередь это быстрота: он способен распространиться по корпоративной сети и зашифровать данные на устройствах в течение всего лишь часа. Это практически не оставляет IT-специалистам атакованной компании времени противостоять атаке. В качестве первичных точек доступа атакующие используют устройства с недостаточно защищенными инсталляциями удаленного протокола рабочего стола (RDP). Зловред применяет комбинацию криптографических алгоритмов AES и RSA, что не позволяет жертвам надеяться на самостоятельную расшифровку заблокированных файлов. Также заслуживают внимания сравнительно скромные запросы операторов Pay2Key: пока в качестве выкупа они требуют с жертв в среднем 7-9 биткоинов (110-140 тысяч долларов), что по нынешним временам совсем немного.

Источник: ZDNet