Хакеры нацелили новый вирус-вымогатель на украинские и польские организации

Александр Гайдамашко

Источник:

Microsoft

Иллюстративное фото / Freepik

Microsoft сообщила об обнаружении нового шифровальщика Prestige, используемого для атак на транспортные и логистические организации в Польше и Украине. Пока неясно, какая группа хакеров или страна за этим стоят.

В компании отмечают, что активность Prestige схожа с атаками обнаруженной ранее малвари FoxBlade (она же HermeticWiper), которую та же Microsoft обнаружила 23 февраля 2022 года. Этот вирус был направлен против правительства Украины в самом начале полномасштабного вторжения и его связывают именно с Россией.

Интересно Хакеры атакуют российские магазины военного снаряжения

Что известно

Аналитики рассказывают, что в своих вымогательных записках Prestige называет себя "Prestige ranusomeware".
Впервые атаки этого вредителя были зафиксированы 11 октября 2022, когда несколько инцидентов произошли с разницей всего в один час.
Отчет Microsoft свидетельствует, что операторы Prestige используют несколько методов развертывания полезной нагрузки в сетях жертв, причем это не связано с тем, какие меры безопасности используют защитники.
Вредитель шифрует файлы на основании списка расширений и добавляет расширение .enc всем пострадавшим файлам.
Prestige использует библиотеку CryptoPP C++ для AES-шифрования каждого файла и удаляет все резервные и теневые копии всех томов для усложнения восстановления информации.

Microsoft в своем объемном отчете не сообщает, какие именно украинские и польские компании пострадали и каковы требования хакеров. Компания, судя по всему, уже внесла изменения в свой встроенный антивирус Defender и теперь он может определять атаку Prestige.