Восточный киберапокалипсис: новый шифровальщик PE32 терроризирует российский бизнес

13.03.2025

В феврале 2025 года российский малый и средний бизнес столкнулся с новой угрозой в лице вымогательской программы PE32, чьё название напоминает официальное обозначение формата исполняемых файлов. Эксперты компании F6 заявляют, что этот шифровальщик является одним из самых сложных и продвинутых в своем роде, использующих стандарты постквантовой криптографии для шифрования данных в три раунда. Жертвами стали уже десятки предприятий, с общей суммой выкупа, варьирующейся от 500 до 150 000 долларов США, выплачиваемых в биткоинах.

С начала активности в феврале, PE32 распространяется через скомпрометированные службы удаленного доступа, что делает его особенно опасным для компаний без строгих мер информационной безопасности. Атакующие используют электронную почту и Telegram для взаимодействия с жертвами, что ставит под угрозу не только данные, но и финансовую стабильность компаний. Несмотря на то, что данные жертв не похищаются, ущерб от блокировки доступа к критически важной информации может быть колоссальным.

Тенденции развития восточных групп шифровальщиков, таких как Mimic, Proton/Shinra, и PE32, указывают на их ориентацию на использование современных технологий и приемов, что делает их чрезвычайно эффективными в борьбе с традиционными методами киберзащиты. По словам экспертов F6, многие из этих программ, несмотря на свою закрытость, обмениваются технологиями и методами атак, что делает современное киберпространство особенно уязвимым.

Рост атак на российские компании продолжает нарастать, и PE32 лишь подчеркивает серьезность угрозы, с которой сталкиваются предприниматели. Отсутствие эффективных ответных мер может привести к киберкризису, охватывающему все более широкие слои общества и экономики. Наблюдая за развитием ситуации, специалисты по безопасности призывают к бдительности и укреплению защитных механизмов на всех уровнях предприятий.