Вариант программы-вымогателя StopCrypt только что получил свое первое крупное обновление за долгое время, и, учитывая его статус самого распространенного в мире вируса-вымогателя, это может иметь большое значение.
Предупреждение исходит из нового отчета исследователей безопасности SonicWall, в котором говорится, что операция теперь происходит в несколько этапов, чтобы гарантировать, что она не будет обнаружена антивирусными программами или решениями для защиты конечных точек.
Хотя StopCrypt, возможно, и является самой распространенной программой-вымогателем в мире, она редко попадает в заголовки новостей, поскольку не нацелена на крупные компании или организации с критической инфраструктурой. Он не крадет конфиденциальные данные и уж точно не требует выкупа в миллионы долларов в обмен на ключ дешифрования и украденные данные. Летать под радаром
Вместо этого StopCrypt (также известный как программа-вымогатель STOP) нацелен на среднего потребителя. Он распространяется через вредоносную рекламу, подпольные веб-сайты и форумы в даркнете. Жертвы обычно ищут взломанное коммерческое программное обеспечение, активаторы, игровые читы и тому подобное, и в конечном итоге оказываются зараженными конечными точками.
Учитывая низкий спрос на выкуп (до 1000 долларов США) и тот факт, что жертвы не особенно известны, кампании СТОП редко попадают в заголовки газет. Тем не менее, новая версия испортит настроение многим потребителям.
Как сообщает BleepingComputer, StopCrypt был впервые обнаружен в 2018 году и с тех пор проявляет большую активность. Ветка форума, посвящённая программе-вымогателю STOP, насчитывает более 800 страниц. Тем не менее, за прошедшие годы разработчики мало что сделали для расширения функциональности, поскольку большинство обновлений просто устраняли критические проблемы.
Помимо STOP, наиболее распространенными вариантами программ-вымогателей являются BlackCat (ALPHV), LockBit и Cl0p, которые на протяжении многих лет атаковали десятки крупных организаций, учреждений здравоохранения, государственных учреждений и компаний с критической инфраструктурой. Ранее в этом году международной команде сотрудников правоохранительных органов удалось вывести из строя инфраструктуру LockBit, хотя и временно. Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
