367Вредоносная программа основана на шифровальщике Ryuk, но не требует выкупа, а просто крадет файлы.
Команда MalwareHunterTeam обнаружила новый вирус, который создан на базе программы-вымогателя Ryuk, но в отличие от оригинальной малвари не требует выкупа и не шифрует файлы.
Попав на компьютер жертвы, вирус сканирует содержимое директорий системы в поисках документов .docx и .xlsx. Содержимое найденных файлов программа сверяет со специальным словарем. Судя по набору слов в этом словаре, создатели программы интересуются секретными документами военных и финансовых организаций, а также материалам по уголовным делам. Среди прочего в список ключевых слов входят «взлом», «танк», «оборона», «военный», «проверка», «секретный», «тайный», «под прикрытием», «федеральный» и так далее.
Интересно, что вирус также ищет имена «Эмма», «Лиам», «Оливия», «Ной», «Уильям», «Изабелла», «Джеймс», «София» и «Логан».
Пути распространения вируса пока не выяснены. Файлы, которые потенциально могут представлять интерес, вирус загружает на FTP-сервер 66.42.76.46/files_server/a8-5.
Из-за сходства с шифровальщиком Ryuk, можно предположить, что либо создатели Ryuk модифицировали его для поиска секретных документов, либо кто-то получил доступ к исходному коду шифровальщика.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать