BI.ZONE обнаружила в марте 2023 года атаки группы Key Wolf. Киберпреступники распространяют программу‑вымогатель, шифрующую все данные на компьютере. Однако проблема заключается не в шифровальщике, которых довольно много, а в том, что у атакованного нет возможности дешифровать данные, даже за выкуп. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
Атаки происходят, предположительно, через электронную почту. На почту высылают два файла с именами «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta». Первый файл — это самораспаковывающийся архив, содержащий два файла: gUBmQx.exe и LICENSE. Второй — это файл gUBmQx.exe, загружающийся с файлового обменника Zippyshare в фоновом режиме незаметно для пользователя.
Программа‑вымогатель называется Key Group, она шифрует данные на жёстких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки Key Wolf и выводит на экран сообщение на английском языке. В сообщении говорится о цели атаки — уничтожить российские компьютеры — и предлагается помочь киберпреступникам в этой атаке, для этого надо перевести деньги на биткоин‑кошелёк группировки.
Олег Скулкин
Руководитель управления киберразведки BI.ZONE
«Активность шифровальщиков не утихает последние несколько лет, и мы видим появление всё новых модификаций подобного вредоносного ПО. В большинстве случаев шифровальщики атакуют частные компании, но не обходят стороной и рядовых пользователей. Обычно такие злоумышленники имеют финансовую мотивацию, но последнее время мы всё чаще фиксируем использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления, и атака Key Wolf — как раз один из таких примеров».
