Новый шифровальщик подстраивается под жертву

Японский разработчик программного обеспечения для кибербезопасности Trend Micro предупреждает о новой киберугрозе – вредоносной программе Agenda. Ее особенностью является способность адаптироваться под любую платформу и подстраиваться под каждую жертву. Попав в систему, программа-вымогатель может перезагружать ее в безопасный режим, а также завершать работу ряда процессов и служб. 

Согласно отчету компании, злоумышленники выбрали в качестве основной цели компьютеры Windows. При помощи Agenda они атаковали организации сферы образования и здравоохранения, вымогая  от 50 до 800 тысяч долларов. 

– Наше расследование показало, что сливались аккаунты, пароли клиентов и использовались уникальные идентификаторы каждой компании в качестве расширения для зашифрованных файлов, – пишет Trend Micro. 

Кроме того, специалисты отмечают, что вредитель Agenda способен удалять теневые копии, останавливать службы антивирусов, а также создавать параметр автозапуска своей копии, более того – изменять пароль пользователя и активировать вход. После этого система перезагружается в безопасный режим, а вредитель начинает шифровать файлы.

В Российском профсоюзе моряков отмечают, что целью мошенников могут стать не только организации сферы образования и здравоохранения, но и любой другой, включая судоходную отрасль – инцидентов уже было достаточно. Так, по данным ряда исследований, с 2010 по 2020 гг. количество хакерских нападений на морской сектор увеличилось в 7 раз. Поэтому, подчеркивают в РПСМ, решение проблем требует понимания того, как моряки воспринимают угрозу, ведь не секрет, что именно действия человека часто становятся причиной киберинцидентов.

По материалам anti-malware.ru