Специалисты внимательно изучили шифровальщик PureLocker и смогли найти связь между ним и двумя хакерскими группировками. Оказалось, что хакеры пользовались услугами одного MaaS-провайдера. Также специалист по информационной безопасности резюме Ростов-на-Дону подчеркнул, что группировки FIN6 и Cobalt могут быть причастны к атакам этого шифровальщика.
Мультиплатформенный вирус в деле, специалист по информационной безопасности резюме Ростов-на-Дону
Интересно, что шифровальщик PureLocker может нападать на различные операционные системы, а именно, на:
- Linux;
- macOS;
- Windows.
При этом шифровальщик никак не могли отследить, поскольку он маскировался под различные легитимные файлы. Например, для Windows PureLocker принимал вид криптографической библиотеки. Из-за этого ее не замечали антивирусы. В результате это позволяло вирусу продолжительное время находиться на вычислительном устройстве жертвы. Также специалист по информационной безопасности средняя зарплата Ростов-на-Дону отмечает, что помимо шифрования, вирус мог еще воровать с компьютера личные данные пользователя. То есть без видимых проявлений он мог находиться на компьютере несколько месяцев. Более того, самостоятельно удаляться после выполнения миссии.
Какие еще отличия есть у вируса
В качестве вымогателя PureLocker тоже несколько отличается от программ подобного типа. Он не стремится заразить абсолютно все компьютеры во внутренней сети, а используется для атак на конкретных пользователей. Из-за того, что вирус удаляет теневые копии зашифрованных файлов, нет никакой возможности восстановить данные, не получив от хакеров ключ дешифровки. Помимо всего прочего, вымогатель стремится зашифровать не все подряд файлы, а только личные документы и важные на его взгляд сведения. Поэтому каждый специалист по информационной безопасности телекоммуникационных систем Ростов-на-Дону говорит о беспрецедентной опасности этого вируса.
Внутри PureLocker были обнаружены части кода, которые могут связывать его с хакерской группировкой Cobalt. Это уже вторая ниточка, ведущая именно к этому сообществу хакеров. Из подобных совпадений эксперты могут сделать вывод, что шифровальщик является инструментом именно этих злоумышленников. И именно они в ответе за то, что информационная безопасность ВУЗы магистратура Ростов-на-Дону многих пользователей сейчас находится в опасности.
