Хакеры нацелили новый вирус-вымогатель на украинские и польские организации

В компании отмечают, что активность Prestige схожа с атаками обнаруженной ранее малвари FoxBlade (она же HermeticWiper), которую та же Microsoft обнаружила 23 февраля 2022 года. Этот вирус был направлен против правительства Украины в самом начале полномасштабного вторжения и его связывают именно с Россией.

Интересно Хакеры атакуют российские магазины военного снаряжения

Что известно

• Аналитики рассказывают, что в своих вымогательных записках Prestige называет себя "Prestige ranusomeware".
• Впервые атаки этого вредителя были зафиксированы 11 октября 2022, когда несколько инцидентов произошли с разницей всего в один час.
• Отчет Microsoft свидетельствует, что операторы Prestige используют несколько методов развертывания полезной нагрузки в сетях жертв, причем это не связано с тем, какие меры безопасности используют защитники.
• Вредитель шифрует файлы на основании списка расширений и добавляет расширение .enc всем пострадавшим файлам.
• Prestige использует библиотеку CryptoPP C++ для AES-шифрования каждого файла и удаляет все резервные и теневые копии всех томов для усложнения восстановления информации.

Microsoft в своем объемном отчете не сообщает, какие именно украинские и польские компании пострадали и каковы требования хакеров. Компания, судя по всему, уже внесла изменения в свой встроенный антивирус Defender и теперь он может определять атаку Prestige.

Напомним, ранее русскоязычные хакеры совершили ряд нападений на сайты американских аэропортов. К счастью, нарушить их работу злоумышленникам не удалось. Это вызывало лишь неудобства для людей, ищущих информацию о путешествиях, но не больше. За этими нападениями могут стоять хакеры из группы Killnet.