Для пользователей Windows появилась новая угроза

Представители компании Trend Micro предупредили всех пользователей ПК на базе платформы Windows о появлении нового орудия в арсенале кибервымогателей — адаптивной программы Agenda.

Написанная на языке программирования Golang, Agenda способна подстраиваться под любую операционную систему. Однако, как утверждает портал anti-malware.ru, главной целью разработчиков программы является Windows.

При попадании в систему компьютера программа берёт под контроль все процессы ПК, вплоть до самовольной перезагрузки системы или завершения работы некоторых процессов без ведома пользователя.

Чаще всего жертвами кибермошенников становятся ПК медицинских и образовательных учреждений.

Эксперты по кибербезопасности заметили, что Agenda использует ряд семплов, каждый из которых мимикрирует под определённый сервер.

«Каждый образец вредоноса был кастомизирован под конкретную жертву. Наше расследование показало, что семплы сливали аккаунты, пароли клиентов и использовали уникальные идентификаторы каждой компании в качестве расширение для зашифрованных файлов», — сообщают специалисты из Trend Micro.

Пользователям, желающим устранить проблему, злоумышленники предлагают выплатить выкуп в диапазоне 50–800 тысяч долларов.

Сотрудникам Trend Micro удалось найти распространителя вредоносного ПО: на просторах даркнета был обнаружен пользователь с ником Qilin, который продавал продукт потенциальным клиентам.

Опасность Agenda заключается ещё и в том, что программа способна блокировать антивирусные программы и плодить свои копии. Более того, Agenda меняет пароль, установленный пользователем Windows для входа, и шифрует файлы на ПК.

0 комментариев