✔Вымогатель Haron похож на известные угрозы Thanos и Avaddon - «Новости»

30 июля 2021 1 519 Новости / Изображения / Сайтостроение / Текст / Заработок 0

Первые образцы вымогателя были обнаружены в начале июля. Как и подавляющее большинство современных шифровальщиков, Haron атакует в основном компании и предприятия, чтобы максимизировать свою прибыль, а также имеет собственный сайт для слива данных, на котором публикуется украденная у жертв информация, если те отказываются платить за расшифровку файлов.

Исследователи S2W Labs говорят, что с технической точки зрения Haron строится на коде, скопированном у других вымогателей. Так, исследователи заметили следующие «параллели»:

для создания бинарников Haron использует билдер старого вымогателя Thanos;

сайт вымогателя, где жертвам предлагается проводить переговоры и платить выкуп, почти аналогичен сайту Avaddon (равно как и сайт для слива украденных данных);

послание с требованием выкупа содержит большие фрагменты текста, скопированного из аналогичной записки Avaddon;

сервер Haron содержит иконки и изображения, которые ранее находили на официальном сайте Avaddon.

С чем связаны все эти сходства, пока неясно. Исследователи полагают, что операторы Haron могли нанять одного из бывших членов Avaddon, однако доступа к исходному коду вымогателя Avaddon у них явно не было.

Аналитики из южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с такими известными вредоносами, как Thanos и Avaddon (уже неактивен). Первые образцы вымогателя были обнаружены в начале июля. Как и подавляющее большинство современных шифровальщиков, Haron атакует в основном компании и предприятия, чтобы максимизировать свою прибыль, а также имеет собственный сайт для слива данных, на котором публикуется украденная у жертв информация, если те отказываются платить за расшифровку файлов. Исследователи S2W Labs говорят, что с технической точки зрения Haron строится на коде, скопированном у других вымогателей. Так, исследователи заметили следующие «параллели»: для создания бинарников Haron использует билдер старого вымогателя Thanos; сайт вымогателя, где жертвам предлагается проводить переговоры и платить выкуп, почти аналогичен сайту Avaddon (равно как и сайт для слива украденных данных); послание с требованием выкупа содержит большие фрагменты текста, скопированного из аналогичной записки Avaddon; сервер Haron содержит иконки и изображения, которые ранее находили на официальном сайте Avaddon. С чем связаны все эти сходства, пока неясно. Исследователи полагают, что операторы Haron могли нанять одного из бывших членов Avaddon, однако доступа к исходному коду вымогателя Avaddon у них явно не было.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.