Kaspersky обнаружила еще одного шифровальщика на Rust

Kaspersky обнаружила еще одного шифровальщика на Rust — Luna

Татьяна Никитина 20 Июля 2022 - 19:01

Домашние пользователи

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

Kaspersky обнаружила еще одного шифровальщика на Rust — Luna

Аналитики из «Лаборатории Касперского» рассказали о двух вымогателях, появившихся в этом году, — Black Basta и Luna. Оба примечательны тем, что способны работать на разных платформах: Windows, Linux, серверах VMware ESXi.

Объявившийся в феврале шифровальщик Black Basta, на счету которого уже более 40 жертв, нашим читателям знаком. Остановимся на описании более юного Luna, который, подобно BlackCat/ALPHV и Hive, написан на Rust.

Проведенный в Kaspersky анализ показал, что сложностью Luna не отличается: по команде шифрует данные на всех дисках или выборочно — файл test.txt в директории C:/test/ либо все содержимое этой папки. Вместе с тем вредонос использует нетипичную схему шифрования — связку алгоритмов AES и Диффи-Хеллмана для эллиптических кривых (X25519).

В найденном в даркнете объявлении говорилось, что новая вымогательская группировка работает только с русскоязычными партнёрами. Это утверждение и ошибки в записке на английском языке с требованием выкупа навели исследователей на мысль, что авторы Luna — русскоязычные вирусописатели.

Обе разобранные в Kaspersky новинки подтвердили наметившийся тренд в сообществе вымогателей: создание мультиплатформенных зловредов с особым акцентом на VMware ESXi. Внедрение подобного вредоноса на сервер ESXi позволяет зашифровать все виртуальные машины в корпоративной сети, притом с помощью одной-единственной команды. Поддержка VMware ESXi была реализована в Black Basta, RedAlert, BlackCat, Cheers, AvosLocker, RansomEXX, Conti, REvil.

«Мы видим всё больше групп, которые используют кросс-платформенные языки для написания вымогательского ПО, — комментирует эксперт «Лаборатории Касперского» Дмитрий Галов. — Это позволяет им развёртывать свои зловреды в разных операционных системах. Число атак на виртуальные машины ESXi стремительно растёт, и мы ожидаем, что всё большее количество кибергрупп будут использовать эту стратегию».

Для защиты бизнеса от атак шифровальщиков Kaspersky советует принять следующие меры:

заблокировать доступ к службам удалённого рабочего стола (RDP) из общественных сетей, усилить пароли для этих сервисов;
сфокусировать стратегию защиты на выявлении перемещений по сети и аномалий в исходящем трафике;
обзавестись комплексным решением для защиты всей инфраструктуры от кибератак любой сложности, таким как XDR;
наладить обучение сотрудников правилам кибербезопасности;
предоставить специалистам SOC-центра доступ к самым свежим данным об угрозах (платформы и порталы Threat Intelligence сейчас есть у многих ИБ-компаний, в том числе у «Лаборатории Касперского»).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Апреля 2025 - 20:09

Общее Резервного копирования данных Системы резервного копирования на рабочих станциях Системы защиты данных от потери Системы резервного копирования и восстановление данных Киберпротект

Киберпротект обсудил риски потери данных в День резервного копирования

Компания «Киберпротект» провела мероприятие, приуроченное к Международному дню резервного копирования. Оно прошло в Москве на стадионе «ЛУКОЙЛ Арена» и собрало экспертов по защите данных. Участники обсудили риски потери информации и подходы к тому, как с ними справляться.

На встрече представили новое решение для малого бизнеса — инструмент для резервного копирования, адаптированный под нужды предпринимателей и микрокомпаний.

Также были озвучены результаты совместного исследования с Аналитическим центром НАФИ, посвящённого тому, как россияне относятся к резервному копированию и насколько ценят рабочие данные.

Дмитрий Антонов из «Киберпротекта» говорил о том, почему регулярное создание резервных копий — не просто «лучше иметь», а действительно важно для стабильной работы бизнеса. Он рассказал, какие стратегии бэкапа эффективны, чтобы в случае проблем быстро восстановить доступ к информации. Специальный гость Вадим Богданов из Проектной Ассоциации поделился личным опытом — организация однажды потеряла данные и с тех пор перешла на системный подход к их защите.

Отдельно выступила Олеся Симановская, которая рассказала подробнее о новом решении для малого бизнеса: как оно работает и какие задачи покрывает.

Также были озвучены данные опроса: 62% россиян всё же делают резервные копии рабочих данных, но чаще всего — нерегулярно. Только 13% делают бэкапы хотя бы раз в неделю. Чаще всего люди беспокоятся о сохранности бухгалтерии, рабочих документов и проектов. Волнуют также переписки, доступ к интеллектуальной собственности (например, исходный код или авторские материалы), а у части опрошенных — клиентские базы и CRM.

Организаторы напомнили, что резервное копирование — это не просто про файлы, а про стабильность и готовность к сбоям. Особенно это актуально для малого бизнеса, у которого часто нет собственных ИТ-специалистов и ресурсов на сложные системы защиты.

Выбор площадки — стадиона «ЛУКОЙЛ Арена» — связан с партнёрством «Киберпротекта» и футбольного клуба «Спартак-Москва». В рамках этого сотрудничества уже появился тематический продукт для персонального бэкапа, ориентированный на болельщиков. Организаторы намекнули, что в будущем возможны и другие совместные инициативы.

В завершение отметили, что системы резервного копирования становятся обязательной частью любой ИТ-инфраструктуры — независимо от масштаба бизнеса или отрасли. Они нужны, чтобы справляться с инцидентами — от вирусов до сбоев оборудования — и быстро восстанавливать работу.

Kaspersky обнаружила еще одного шифровальщика на Rust — Luna

Читайте также