Появилась Linux-версия вымогательского ПО SFile

11.01.2022
Появилась Linux-версия вымогательского ПО SFile

Операторы вымогательского ПО SFile, также известного как Escal, портировали свою программу Linux. Как на прошлой неделе сообщили специалисты китайской ИБ-компании Rising, атаки с использованием нового варианта SFile были обнаружены в прошлом году. То же самое сообщили их коллеги из MalwareHunterTeam.

Первоначальный вариант вымогательского ПО SFile был предназначен только для Windows (атаки с его использованием впервые были зафиксированы в феврале 2020 года), пишет SecurityLab.

За последние два года SFile использовался в целенаправленных атаках на корпоративные и правительственные сети. В ходе атак вымогатель обычно шифрует файлы и оставляет записку с требованием выкупа, в которой говорится, что жертва должна связаться с хакерами по одному из трех электронных адресов и обсудить условия получения ключа для расшифровки файлов.

В соответствии с главной тенденцией в экосистеме вымогательского ПО, когда киберпреступники создают Linux-версии своей полезной нагрузки, Linux-вариант SFile был замечен в конце прошлого года. Новая версия шифрует файлы по той же схеме, что и версия для Windows, но с некоторыми улучшениями.

Согласно специалистам MalwareHunterTeam, наиболее интересным улучшением является возможность шифровать файлы на основе временного диапазона – как способ шифрования последних файлов, которые могут иметь большее значение для некоторых жертв и обычно не включаются в последние резервные копии.

Вымогательское ПО SFile также является одним из редких случаев, когда имя жертвы используется в расширении, добавляемом в конце каждого зашифрованного файла.

Среди последних жертв SFile – несколько китайских компаний. Как предположили специалисты Rising, одной из жертв является технологическая фирма Nuctech, в отношении которой в конце 2020 года правительство США ввели санкции за передачу информации пассажиров авиакомпаний правительству Китая.

Несмотря на появление Linux-версии, количество атак SFile остается небольшим по сравнению с атаками таких известных вымогателей, как Conti, LockBit, Grief и STOP.

erid: 2SDnjcLt8zP erid: 2SDnjcLt8zP

Популярные материалы