Имитация вымогателя WannaCry нацелилась на российских игроков в Enlisted
Русскоязычные игроки шутера Enlisted являются целью атаки псевдо программы-вымогателя WannaCry. К такому выводу пришли исследователи Cyble.
Enlisted — игра, которая была официально выпущена Gaijin Entertainment в 2021 году. Количество активных игроков ежемесячно составляет от 500 тысяч до миллиона человек. Игра бесплатная, что позволило злоумышленникам без особых сложностей скачать установочные файлы и модифицировать их, распространяя среди пользователей версию с трояном внутри.
Внутри зараженной версии исследователи обнаружили неизвестный ранее вариант известной программы-вымогателя WannaCry. Формат зашифрованных файлов меняется на .wncry.
Эксперты отмечают, что имитация WannaCry выбрана неслучайно. Вероятно, таким образом злоумышленники хотят дополнительно напугать пользователей известным названием и быстрее получить выкуп.
Зараженный файл на фейковом сайте игры имеет название "enlisted_beta-v1.0.3.115.exe«, после его скачивания на диске пользователя появляется два новых файла. В "ENLIST~1« содержится сама игра, а в "enlisted« — программа-вымогатель. Перед установкой программа запускает мьютекс на устройстве пользователя.
Для шифрования используется алгоритм AES-256. При этом шифровальщик не предпринимает попыток прервать стандартные процессы на устройстве пользователя, однако удаляет резервные копии из Windows, чтобы предотвратить быстрое восстановление поврежденных файлов.
Теги:
похожие материалы
Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS
Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.
В России беспилотные грузовики получат систему защиты от хакеров
В России внедряют дополнительную защиту для автономных грузовиков, участвующих в дорожных испытаниях.
Аналитики зафиксировали рост атак через подрядчиков в инфраструктурах российских компаний
Почти треть успешных взломов российских компаний в 2025 году произошла через подрядчиков, следует из аналитики центра мониторинга и реагирования на кибератаки RED Security SOC.
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.
ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности.
«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения
Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.
Как изменилась платформа Security Vision за 2025 год: главное
Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.
Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета
В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.
TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI
Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.
Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете
Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.