Несколько израильских компаний атакованы вирусом-шифровальщиком Pay2Key

отмечают представители компании Check Point, работающей в сфере кибербезопасности. По данным специалистов по компьютерной безопасности, атаки проходят через уязвимое соединение по протоколу RDP около полуночи. Ночные атаки проходят гораздо легче, ведь в компании-жертве дежурит гораздо меньше ИТ-специалистов. После получения доступа к зараженному компьютеру, злоумышленники запускают копии вируса с помощью команды psexec на всех доступных компьютерах в локальной сети. На заражение инфраструктуры у хакеров уходит всего час.

После того, как зашифровка файлов на серверах и компьютерах компании будет окончена, хакеры оставляют файл с требованием выкупа в биткоинах за расшифровку. Обычно они просят от 7 до 9 BTC, то есть $110 000–$140 000 по текущему курсу.

Специалисты Check Point подчеркнули, что вирус Pay2Key создан с нуля, а использованный алгоритм шифрования файлов с применением алгоритмов AES и RSA делает создание массового бесплатного расшифровщика невозможным. Пока неизвестно, кто создал вирус и почему среди жертв только израильские компании.

Также 7 ноября были зафиксированы атаки вируса шифровальщика Ragnar Locker на компанию Capcom и производителя спиртных напитков Campari Group.

Интересное по теме