Croc

Шифровальщик GwisinLocker атакует организации здравоохранения, фармацевтики и промышленности

Шифровальщик GwisinLocker атакует организации здравоохранения, фармацевтики и промышленности Шифровальщик GwisinLocker атакует организации здравоохранения, фармацевтики и промышленности Шифровальщик GwisinLocker атакует организации здравоохранения, фармацевтики и промышленности
08.08.2022

Корейская группировка Gwisin создала новый шифровальщик, который получил название GwisinLocker. Программа-вымогатель особенно опасна для учреждения сферы здравоохранения и фармацевтики, а также промышленного сектора.

Программа одинаково успешно шифрует данные в операционных системах как Windows, так и Linux. В том числе она представляет угрозу для серверов VMware ESXi и виртуальных машин.

Шифровальщики для различных операционных систем нашли и описали исследователи различных компаний. Сведения о вымогателе для Windows содержатся в отчете компании Ahnlab. Вредонос для Linux выявили их коллеги из ReversingLabs.

О самой группировке GwisinLocker исследователям известно немного. Не установлена точная страна её происхождения, однако известно, что хакеры хорошо понимают и используют корейский язык. При этом атаки часто приурочивают к праздникам, которые отмечаются в Южной Корее.

Злоумышленники не используют вредонос рандомно, а кастомизируют каждую атаку. В записке с требованием выкупа, которую оставляют хакеры, всегда указано название компании. К файлам каждой организации, которая становится новой жертвой, добавляется уникальное расширение.


Комментарии 0