Вымогатель с изюминкой

19.05.2018 \ 18:00

В бесчисленном полку зловредов-вымогателей прибыло. Новое семейство программ, которые шифруют файлы на компьютере жертвы, а потом требуют денег за расшифровку, получило название LockFile. Казалось бы, рядовая новость, однако новый зловред имеет уникальные особенности. Во-первых, в процессе развертывания на целевом компьютере он использует недавно обнаруженные уязвимости ProxyShell и PetitPotam, а во-вторых, уникальна сама техника его шифрования, которая получила название "прерывистой". Уникальность техники состоит в том, что вирус скремблирует не весь файл, а чередующиеся отрезки по 16 байтов, пропуская начало, что позволяет обманывать антивирусные программы, использующие метод статистического криптоанализа файлов. Еще одной особенностью, хоть и не уникальной, является то, что зловред удаляет себя после завершения шифрования данных.