Новый шифровальщик Big Head отображает экран обновления Windows
Главная » Новости

Новый шифровальщик Big Head отображает экран обновления Windows

Екатерина Быстрова 10 Июля 2023 - 08:58
...
Новый шифровальщик Big Head отображает экран обновления Windows

Исследователи наткнулись на новое семейство программ-вымогателей, которое распространяется за счёт рекламы фейковых обновлений Windows и Microsoft Word. Шифровальщику дали имя Big Head.

В блоге компании Fortinet появился июньский пост, посвящённый двум образцам «большой головы». Тогда специалисты анализировали векторы проникновения зловреда и пытались выяснить, как именно запускается вымогатель.

Теперь Trend Micro опубликовала собственный технический разбор Big Head. По словам экспертов, несколько найденных семплов принадлежат одному оператору, который просто экспериментирует с разными подходами для оптимизации собственных атак.

В сущности, Big Head представляет собой .NET-бинарник, устанавливающий три зашифрованных AES файла в целевую систему. Один их них используется для распространения конечного вредоноса, другой — для взаимодействия с телеграм-ботом, а третий — шифрует файлы, а также может отображать пользователю фейковые обновления Windows.

 

Сразу после запуска программа-вымогатель создаёт ключ автозапуска в реестре, перезаписывает существующие файлы (если требуется), настраивает атрибуты системных файлов и отключает Диспетчер задач Windows (Task Manager).

 

Каждой жертве присваивается собственный идентификатор, который либо извлекается из директории %appdata%\ID, либо генерируется при помощи случайной строки из 40 символов. Как и все современные шифровальщики, «большая голова» удаляет теневые копии перед тем, как непосредственно взяться за файлы. К каждому пострадавшему файлу добавляется расширение «.poop».

Кроме того, Big Head завершает перечисленные ниже процессы, чтобы они не мешали выполнению задач:

 

Интересно, что во время шифрования программа-вымогатель отображает экран, копирующий обновление Windows:

 

По завершении шифрования на устройство сбрасывается записка с требованиями. Обои в атакованной системе также меняются, уведомляя пользователя о заражении:

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка Группы Астра достигла 17,2 млрд рублей, прибыль — 6 млрд рублей
Яков Шпунт 03 Апреля 2025 - 15:30
Корпорации «Группа Астра»
Выручка Группы Астра достигла 17,2 млрд рублей, прибыль — 6 млрд рублей

Отгрузки Группы «Астра» достигли 20 млрд рублей, что на 78% превышает показатель 2023 года. Выручка за тот же период выросла на 80% и составила 17,2 млрд рублей.

Прибыль до вычета налогов (EBITDA) увеличилась на 59% и достигла 6,6 млрд рублей. Чистая прибыль выросла на 66% — до 6 млрд рублей, а скорректированная чистая прибыль — на 46%, до 6,5 млрд рублей.

Финансовые результаты оказались выше прогноза Интерфакса, согласно которому выручка Группы ожидалась на уровне 16,6 млрд рублей. Показатели EBITDA и чистой прибыли оказались незначительно ниже ожиданий: 6,75 млрд и 6,1 млрд рублей соответственно.

Как отметили в компании, столь высокие результаты во многом обеспечены более чем трехкратным ростом продаж продуктов экосистемы. В то же время выручка от продаж Astra Linux увеличилась на 35% в годовом выражении. Экосистемные продукты принесли более 5 млрд рублей, а доходы от услуг сопровождения превысили 2 млрд рублей. В ближайших планах компании — добиться того, чтобы экосистемные продукты обеспечивали не менее половины общей выручки.

На текущий год Группа планирует расширение экосистемы, многочисленные улучшения существующих решений, развитие облачных сервисов и инструментов для работы с большими данными. В перспективе к 2026 году компания рассчитывает удвоить чистую прибыль, несмотря на сложности, вызванные жесткой кредитной политикой и геополитической ситуацией, которые сдерживают темпы роста рынка.

Также Группа продолжит развивать программы мотивации сотрудников, проводить сделки по слиянию и поглощению, а также рассмотрит возможность запуска программы обратного выкупа акций (buyback).

«В 2024 году «Группа Астра» отметила первый год в статусе публичной компании. За это время мы существенно масштабировали бизнес, диверсифицировали продуктовый портфель, повысили уровень корпоративного управления и информационной прозрачности. В апреле прошлого года мы провели SPO и стали первой компанией, которая после IPO на «новом» рынке успешно осуществила вторичное размещение. Эти усилия нашли отражение в росте капитализации «Группы Астра», включении ее акций в первый котировальный список Московской биржи, а также в базу расчета ключевых фондовых индексов страны — МосБиржи и РТС. Сегодня более 210 000 розничных и институциональных инвесторов являются нашими акционерами», — прокомментировал генеральный директор Группы «Астра» Илья Сивцев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft прекращает поддержку Remote Desktop с 27 мая
Новость
Microsoft прекращает поддержку Remote Desktop с 27 мая
Сбер начал внедрять отечественную систему удаленного доступа
Новость
Сбер начал внедрять отечественную систему удаленного доступа
В новом релизе Axiom JDK устранили 18 уязвимостей
Новость
В новом релизе Axiom JDK устранили 18 уязвимостей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.