Аналитики из южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с такими известными вредоносами, как Thanos и Avaddon (уже неактивен).
Первые образцы вымогателя были обнаружены в начале июля. Как и подавляющее большинство современных шифровальщиков, Haron атакует в основном компании и предприятия, чтобы максимизировать свою прибыль, а также имеет собственный сайт для слива данных, на котором публикуется украденная у жертв информация, если те отказываются платить за расшифровку файлов.
Исследователи S2W Labs говорят, что с технической точки зрения Haron строится на коде, скопированном у других вымогателей. Так, исследователи заметили следующие «параллели»:
- для создания бинарников Haron использует билдер старого вымогателя Thanos;
- сайт вымогателя, где жертвам предлагается проводить переговоры и платить выкуп, почти аналогичен сайту Avaddon (равно как и сайт для слива украденных данных);
- послание с требованием выкупа содержит большие фрагменты текста, скопированного из аналогичной записки Avaddon;
- сервер Haron содержит иконки и изображения, которые ранее находили на официальном сайте Avaddon.
С чем связаны все эти сходства, пока неясно. Исследователи полагают, что операторы Haron могли нанять одного из бывших членов Avaddon, однако доступа к исходному коду вымогателя Avaddon у них явно не было.