By Eliza Popova
Le vittime hanno incontrato software dannoso per un'ora e la loro lista coincide con Foxblade (noto anche come Hermeticwiper) e altri attacchi della Russia. Il programma riceve l'accesso agli account degli utenti, quindi crittografa i file, aggiunge un'estensione "ENC" e richiede un rimborso in cambio di uno strumento di decrittografia.
Per i tentativi di aprire uno di essi apre un documento "Blocco note" con una nota di Malefactors: "Non provare a decifrare i file con software di terze parti, può portare a una perdita irreversibile di informazioni. Non provare a modificare o rinominare crittografato file. Li perderai ". Microsoft ha identificato diverse caratteristiche del virus Prestige, che non si è precedentemente verificato agli esperti di sicurezza informatica.
Credono che la distribuzione dei guerrieri su un'impresa non sia un evento comune in Ucraina e l'attacco non è correlato a nessuno dei 94 gruppi attivi che monitorano Microsoft. Nonostante i metodi di distribuzione simili, la campagna di prestigio è diversa dai recenti attacchi devastanti usando Apalxe (arguePatch)/Caddywiper o Foxblade (HermeticWiper), che hanno toccato diverse infrastrutture critiche dell'Ucraina nelle ultime due settimane.
Il virus utilizza la libreria C ++ Cryptopp per crittografare gli eventi avversi di ogni file appropriato. Nel processo di crittografia, una versione del contenitore utilizza la seguente chiave aperta rigidamente programmata RSA X509 (ogni versione di Prestige può avere una chiave aperta unica). Il software elimina anche i backup dei file in modo che non possano essere interrotti utilizzando la funzione di ripristino del sistema.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
