«Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российские компании

в 11:55, , рубрики: Новости

Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. (ранее Group-IB в России) рассказали о резком росте активности в России программ-вымогателей LokiLocker и BlackBit. 

«Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российские компании
Иллюстрация: F.A.C.C.T.

Начиная с апреля 2022 года «близнецы-вымогатели» LokiLocker и BlackBit атаковали не менее 62 компаний по всему миру, из них 21 находились в России. Как отмечают эксперты, в основном, это компании малого и среднего бизнеса из сферы строительства, туризма, розничной торговли. 

«Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российские компании
Иллюстрация: F.A.C.C.T.

Вымогатели требуют выкуп от $10 000 до $100 000 (от 800 тысяч рублей до 8 млн рублей)) за расшифровку данных атакованной компании. Сумма выкупа зависит от платежеспособности компании и числа приобретаемых жертвой ключей расшифровки. 

В F.A.C.C.T. Отметили особенность – зловреды не похищают информацию и не шифруют файлы на компьютерах, где выбран персидский в качестве основного языка интерфейса. Если вредоносная программа находит на компьютере установленный персидский язык (Persian), то завершает свою работу. За это LokiLocker и BlackBit прозвали «Принцами Персии».

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js