Эксперты компании F6 проанализировали новую программу-вымогатель PE32, которая представляет угрозу для российских предприятий малого и среднего бизнеса. Об этом говорится в блоге компании на портале «Хабр».
Название шифровальщика PE32 перекликается с форматом исполняемых файлов Portable Executable (PE32). Разработка этой вредоносной программы свидетельствует о росте сложности восточных программ-вымогателей.
Специалисты отмечают, что с 2022 года Россия сталкивается с увеличением числа атак со стороны различных кибергруппировок, включая проукраинские и ближневосточные. Восточные шифровальщики, такие как Mimic, Proton/Shinra, Proxima, Enmity/Mammon и TeslaRVNG, активно атакуют как российские, так и международные компании. Эти программы отличаются изощренными схемами шифрования и маркетинговыми подходами для привлечения новых партнеров.
В 2024 году наблюдался всплеск атак на Linux-системы, что подтверждается примером программы Proxima/BlackShadow. В августе того же года появилась версия Enmity под названием Mammon, использующая двухпроходное шифрование. В феврале 2025 года был выявлен PE32 — первый персидский шифровальщик, написанный на языке программирования Rust. По сложности схемы шифрования он уступает только вымогателю TeslaRVNG.
PE32 использует современные кроссплатформенные технологии и продвинутые алгоритмы шифрования. Первые атаки с применением этой программы зафиксированы в феврале 2025 года, а ее ранние версии обнаружены на портале VirusTotal. Эксперты полагают, что разработчики тестировали свои решения на антивирусных системах, постоянно совершенствуя их.
Специалисты F6 подчеркивают, что восточные шифровальщики продолжают перенимать идеи друг у друга, что делает их атаки все более изощренными. Программы, подобные Proton и PE32, демонстрируют влияние других семейств вымогателей, включая TeslaRVNG и Enmity, что подтверждает их концептуальное сходство.
Ранее сообщалось, что российские компании подверглись атакам хакеров, рассылавших вредоносные письма с предложениями посмотреть фотографии с корпоративных мероприятий.
Эксперты призывают представителей бизнеса быть бдительными и принимать необходимые меры для защиты своих данных и систем от новых киберугроз, таких как PE32. Важно регулярно обновлять программное обеспечение, использовать надежные антивирусные решения и проводить обучение сотрудников основам кибербезопасности.
Источник: Газета.ru
На федеральном туристическом сайте путешествуем.рф опубликован автомобильный маршрут «Легенды Дагестана». Пятидневное путешествие откроет туристам историю,…
Россияне, родившиеся с 1946 по 1963 год (бумеры), чаще представителей других поколений отдыхают за рубежом.…
Страны Балтии продолжают нести экономические потери от запрета на въезд российских туристов, введённого в сентябре…
Компания Audi получила исключительные права на несколько товарных знаков на территории России. Информация об их…
Республика Карелия столкнулась с нехваткой мест размещения на новогодние праздники. Об этом сообщает издание «ФедералПресс».…
За 2024 год Костромскую область посетили более 1,6 миллиона человек, что на 10% превышает показатель…