Аналитики из южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с такими известными вредоносами, как Thanos и Avaddon (уже неактивен).

Первые образцы вымогателя были обнаружены в начале июля. Как и подавляющее большинство современных шифровальщиков, Haron атакует в основном компании и предприятия, чтобы максимизировать свою прибыль, а также имеет собственный сайт для слива данных, на котором публикуется украденная у жертв информация, если те отказываются платить за расшифровку файлов.

Исследователи S2W Labs говорят, что с технической точки зрения Haron строится на коде, скопированном у других вымогателей. Так, исследователи заметили следующие «параллели»:

  • для создания бинарников Haron использует билдер старого вымогателя Thanos;
  • сайт вымогателя, где жертвам предлагается проводить переговоры и платить выкуп, почти аналогичен сайту Avaddon (равно как и сайт для слива украденных данных);
  • послание с требованием выкупа содержит большие фрагменты текста, скопированного из аналогичной записки Avaddon;
  • сервер Haron содержит иконки и изображения, которые ранее находили на официальном сайте Avaddon.

С чем связаны все эти сходства, пока неясно. Исследователи полагают, что операторы Haron могли нанять одного из бывших членов Avaddon, однако доступа к исходному коду вымогателя Avaddon у них явно не было.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии