В России зафиксировали всплеск активности хакеров-вымогателей

В декабре 2021 года число еженедельных заражений программами-вымогателями в российских организациях увеличилось на 50% по сравнению со средним количеством инцидентов в период с января по ноябрь, сообщили в компании Check Point Research. Это связано в том числе с тем, что в России распространяется обновленная версия вируса Emotet. Владельцы программы часто продают доступ к инфраструктуре компании-жертвы шифровальщикам.

С момента обнаружения новой версии Emotet (был найден израильскими исследователями 15 ноября) компания зафиксировала в России 174 зараженных компьютера. Больше всего пострадали компании финансового сектора — в них зафиксировано 40% инцидентов.

«За 10 месяцев простоя Emotet развился, получив новые функции и инструменты. Например, было улучшено управление, помимо первоначального метода заражения появился установщик вредоносных пакетов поддельных приложений Windows, имитирующих официальные», — сообщили в Check Point Research.

Рост числа атак в России с использованием новой версии Emotet подтвердил и руководитель отдела обнаружения вредоносного ПО Positive Technologies Алексей Вишняков. По его словам, частота инцидентов с шифровальщиками будет коррелировать с числом заражений этим образцом вируса.

Ведущий эксперт группы исследования ботнетов «Лаборатории Касперского» Олег Купреев сказал, что новый образец Emotet «всколыхнул» индустрию информационной безопасности. Но пока специалист не слышал о громких инцидентах с его использованием. По словам Олега Купеева, сейчас наблюдается только рост ботнета (сети зараженных устройств).