Корейская группировка Gwisin создала новый шифровальщик, который получил название GwisinLocker. Программа-вымогатель особенно опасна для учреждения сферы здравоохранения и фармацевтики, а также промышленного сектора.
Программа одинаково успешно шифрует данные в операционных системах как Windows, так и Linux. В том числе она представляет угрозу для серверов VMware ESXi и виртуальных машин.
Шифровальщики для различных операционных систем нашли и описали исследователи различных компаний. Сведения о вымогателе для Windows содержатся в отчете компании Ahnlab. Вредонос для Linux выявили их коллеги из ReversingLabs.
О самой группировке GwisinLocker исследователям известно немного. Не установлена точная страна её происхождения, однако известно, что хакеры хорошо понимают и используют корейский язык. При этом атаки часто приурочивают к праздникам, которые отмечаются в Южной Корее.
Злоумышленники не используют вредонос рандомно, а кастомизируют каждую атаку. В записке с требованием выкупа, которую оставляют хакеры, всегда указано название компании. К файлам каждой организации, которая становится новой жертвой, добавляется уникальное расширение.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.