Несколько израильских компаний атакованы вирусом-шифровальщиком Pay2Key

Несколько израильских компаний атакованы вирусом-шифровальщиком Pay2Key

Сразу несколько крупных компаний в Израиле сообщили о компрометации своих компьютерных сетей и заражении новым вирусом-вымогателем Pay2Key.

Похоже, что хакеры запустили организованную атаку на израильские компании в конце октября. Поначалу количество взломов было небольшим, однако число пострадавших компаний продолжает расти.

По данным специалистов по компьютерной безопасности, атаки проходят через уязвимое соединение по протоколу RDP около полуночи. Ночные атаки проходят гораздо легче, ведь в компании-жертве дежурит гораздо меньше ИТ-специалистов. После получения доступа к зараженному компьютеру, злоумышленники запускают копии вируса с помощью команды psexec на всех доступных компьютерах в локальной сети. На заражение инфраструктуры у хакеров уходит всего час.

После того, как зашифровка файлов на серверах и компьютерах компании будет окончена, хакеры оставляют файл с требованием выкупа в биткоинах за расшифровку. Обычно они просят от 7 до 9 BTC, то есть $110 000–$140 000 по текущему курсу.

Специалисты Check Point подчеркнули, что вирус Pay2Key создан с нуля, а использованный алгоритм шифрования файлов с применением алгоритмов AES и RSA делает создание массового бесплатного расшифровщика невозможным. Пока неизвестно, кто создал вирус и почему среди жертв только израильские компании.

Также 7 ноября были зафиксированы атаки вируса шифровальщика Ragnar Locker на компанию Capcom и производителя спиртных напитков Campari Group.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!