- 13,858
- 20
- 8 Ноя 2022
Запоминайте названия: Octocrypt, Alice и AXLocker, ведь мы про них точно еще услышим.
Эксперты из Cyble Research and Intelligence Labs (CRIL) Для просмотра ссылки Войди
AXLocker шифрует файлы жертв и крадет токены Для просмотра ссылки Войди
Вредонос использует алгоритм шифрования AES для шифрования файлов. В отличие от других программ-вымогателей, он не изменяет имя или расширение зашифрованного.
Зашифровав нужные файлы, AXLocker собирает и отправляет злоумышленникам следующий набор информации:
- Имя компьютера;
- Имя пользователя;
- IP-адрес компьютера;
- UUID системы;
- Токены Discord.
Вредоносная программа использует регулярные выражения для поиска токенов Discord в файлах локального хранилища, а затем отправляет их на Discord-сервер злоумышленников вместе с другой информацией.
Закончив с шифровкой данных и сбором информации, AXLocker выводит на экран окно, содержащее записку с инструкциями и требование связаться с операторами. В записке не указана сумма, которую жертва должна заплатить за дешифровку своих данных.
Помимо AXLocker, исследователи Cyble также обнаружили два других шифровальщика:
- Octocrypt. Этот вредонос написан на языке Golang и распространяется по схеме Ransomware-as-a-Service ( Для просмотра ссылки Войди
или Зарегистрируйся ). Злоумышленники предлагают купить его за $400:
- Alice. Про этот вредонос известно немного. Исследователи выяснили только то, что он тоже распространяется по схеме RaaS.
И пускай все вышеперечисленные шифровальщики больше нацелены на обычных пользователей, эксперты считают, что они могут представлять угрозу и для крупных компаний.
- Источник новости
- https://www.securitylab.ru/news/534880.php
