Шифровальщик на основе Babuk атакует компьютеры из почтовых ящиков

18.07.2022
Шифровальщик на основе Babuk атакует компьютеры из почтовых ящиков

Новый шифровальщик AstraLocker 2 попадает на устройства из вложений электронной почты. Поведение нового ПО охарактеризовали исследователи Reversing Labs, которые особо отметили его весьма топорное исполнение.

Ранний запуск шифровальщика прямо из вложения электронной почты дает атаке особое преимущество. Чтобы ПО начало свое черное дело, достаточно открыть вложение и одобрить запуск содержащегося в нем .exe-файла, несмотря на предупреждение системы безопасности.

Исследователи пришли к выводу, что основой для шифровальщика стал исходный код его предшественника, известного под именем Babuk. Последний появился в сентябре прошлого года.

В упаковщики для AstraLocker также выбрали не самую современную программу. Для этих целей используется устаревший SafeEngineShieldenv2.4.0.0. Общедоступные компоненты стали первым основанием для нелестной характеристики исследователями нового шифровальщика.

Вторым поводом для такой оценки стала весьма примитивная схема атаки. Она может быть легко заблокирована, если жертва имеет базовые знания по информационной безопасности. Атаки осуществляются на удачу без предварительной подготовки. Однако риск стать жертвой AstraLocker 2 у пользователей все-таки есть.


Популярные материалы