"1"

«Лабораторія Касперського» попереджає про появу дуже небезпечної шкідливої ​​програми, що безповоротно видаляє всю інформацію на зараженому комп’ютері.

Шкідник отримав назву StoneDrill. Своєю поведінкою він нагадує відому п’ять років тому аналогічну програму Shamoon (також відому як Disttrack): в 2012-му вона паралізувала роботу 35 тисяч комп’ютерів в нафтогазовій компанії на Близькому Сході і поставила таким чином під удар істотну частку світової нафтопромисловості.

Новий шкідник-знищувач – StoneDrill – здатний шпигувати за своїми жертвами. Розробники цієї програми передбачили ряд складних інструментів, що дозволяють ховатися від захисних рішень. Зокрема, реалізовані дві антиемуляційні техніки, які не дозволяють детектувати StoneDrill з поведінки.

"2"

Дослідникам досі невідомо, як саме поширюється новий шкідник. Але аналіз показує, що після проникнення StoneDrill на комп’ютер він вбудовується в процес пам’яті того браузера, який використовується на пристрої найчастіше. Відразу ж після установки програма починає знищувати файли на накопичувачах.

Експерти «Лабораторії Касперського» також виявили чотири сервери управління, за допомогою яких зловмисники вели стеження на заражених пристроях. Шкідлива програма атакує комп’ютери на Близькому Сході і в Європі. Більш докладно про шкідник можна дізнатися тут.

Вас також може зацікавити інформація про те, що новий macOS-вимагач Patcher шифрує файли, але не може розшифрувати їх назад.

Коментарі закрито.

Поділитися

Популярная игра Flappy Bird снова появится в App Store

Создатель игры Flappy Bird Нгуен Ха Донг из Вьетнама сообщил в своём микроблоге на Твиттере, что этот незамысловатый, но ставший очень популярным гейм снова будет размещён в App Store. Популярный игровой хит был удалён из магазина компании Apple его создателем примерно два месяца назад. Игра предназначена для смартфонов и других мобильных устройств. Она имеет простую […]

Windows 10 буде боротися з шифрувальником за допомогою Controlled Folder Access

Останнім часом шифрувальники стали по-справжньому масовою загрозою, і справа навіть не в таких масштабних кампаніях, як WannaCry і Petya. Справа в тому, що активних вимагачів налічуються сотні, а представники кримінального світу давно зрозуміли, що шифрувальники приносять хороші гроші, і почали не просто «штампувати» нових шкідників, але й продавати їх за схемою Ransomware-as-a-Service (RaaS), тобто «вимагач […]

Опубліковані перші шпигунські фото прототипу Apple Car

Відомо, що Apple організувала в центрі Берліна «секретну лабораторію», де буде продовжена розробка першого автомобіля американського виробника комп'ютерів і мобільних гаджетів. За попередніми даними, машина буде готова до 2020 року, а її виробництво налагодять на потужностях австрійської корпорації Magna Steyr. Сьогодні в Мережі з'явилися фотографії, на яких, як стверджується, фігурує прототип автомобіля Apple. Опублікували шпигунські […]