Операторы вымогательского ПО SFile, также известного как Escal, портировали свою программу Linux. Как на прошлой неделе сообщили специалисты китайской ИБ-компании Rising, атаки с использованием нового варианта SFile были обнаружены в прошлом году. То же самое сообщили их коллеги из MalwareHunterTeam.
Первоначальный вариант вымогательского ПО SFile был предназначен только для Windows (атаки с его использованием впервые были зафиксированы в феврале 2020 года), пишет SecurityLab.
За последние два года SFile использовался в целенаправленных атаках на корпоративные и правительственные сети. В ходе атак вымогатель обычно шифрует файлы и оставляет записку с требованием выкупа, в которой говорится, что жертва должна связаться с хакерами по одному из трех электронных адресов и обсудить условия получения ключа для расшифровки файлов.
В соответствии с главной тенденцией в экосистеме вымогательского ПО, когда киберпреступники создают Linux-версии своей полезной нагрузки, Linux-вариант SFile был замечен в конце прошлого года. Новая версия шифрует файлы по той же схеме, что и версия для Windows, но с некоторыми улучшениями.
Согласно специалистам MalwareHunterTeam, наиболее интересным улучшением является возможность шифровать файлы на основе временного диапазона – как способ шифрования последних файлов, которые могут иметь большее значение для некоторых жертв и обычно не включаются в последние резервные копии.
Вымогательское ПО SFile также является одним из редких случаев, когда имя жертвы используется в расширении, добавляемом в конце каждого зашифрованного файла.
Среди последних жертв SFile – несколько китайских компаний. Как предположили специалисты Rising, одной из жертв является технологическая фирма Nuctech, в отношении которой в конце 2020 года правительство США ввели санкции за передачу информации пассажиров авиакомпаний правительству Китая.
Несмотря на появление Linux-версии, количество атак SFile остается небольшим по сравнению с атаками таких известных вымогателей, как Conti, LockBit, Grief и STOP.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
