Содержание |
Хроника
2024: Появление вируса
В начале ноября 2024 года стало известно о том, что киберпреступная группировка Interlock разработала первый вирус-вымогатель, атакующий компьютеры под управлением FreeBSD — свободной операционной системы семейства Unix. Платформа FreeBSD распространена на серверах критических инфраструктур, что делает ее привлекательной целью для злоумышленников.
После проникновения в систему с FreeBSD зловред Interlock шифрует файлы с помощью алгоритма AES-CBC, изменяя их расширение на «.interlock». Затем вирус-вымогатель создает текстовый документ, содержащий требования выкупа. Определенные папки исключаются из процесса шифрования.
По состоянию на конец ноября 2024 года известно о шести организациях, атакованных новой вредоносной программой. Жертвами стали учреждения в секторах образования, финансов, государственного управления, здравоохранения и производства. Пять из атакованных предприятий находятся в США, еще одно — в Италии. Например, в числе жертв оказался округ Уэйн в американском штате Мичиган, который подвергся атаке в начале октября 2024-го.
 | Поскольку FreeBSD широко используется на серверах в критических информационных инфраструктурах, зловред Interlock может нарушать работу жизненно важных служб. При этом злоумышленники могут требовать огромные выкупы, — говорят специалисты компании Trend Micro, занимающейся разработкой продуктов для кибербезопасности. |  |
При проведении атак хакеры Interlock взламывают корпоративную сеть и крадут данные с серверов, одновременно внедряя вредоносное ПО на различные устройства. После этого злоумышленники используют программу-вымогатель для шифрования всех файлов в сети. Украденные данные используются в рамках атаки с двойным вымогательством: киберпреступники угрожают публично опубликовать информацию, если выкуп не будет выплачен.[1]
Примечания
