Эксперты компании F6 проанализировали новую программу-вымогатель PE32, которая представляет угрозу для российских предприятий малого и среднего бизнеса. Об этом говорится в блоге компании на портале «Хабр».
Название шифровальщика PE32 перекликается с форматом исполняемых файлов Portable Executable (PE32). Разработка этой вредоносной программы свидетельствует о росте сложности восточных программ-вымогателей.
Специалисты отмечают, что с 2022 года Россия сталкивается с увеличением числа атак со стороны различных кибергруппировок, включая проукраинские и ближневосточные. Восточные шифровальщики, такие как Mimic, Proton/Shinra, Proxima, Enmity/Mammon и TeslaRVNG, активно атакуют как российские, так и международные компании. Эти программы отличаются изощренными схемами шифрования и маркетинговыми подходами для привлечения новых партнеров.
В 2024 году наблюдался всплеск атак на Linux-системы, что подтверждается примером программы Proxima/BlackShadow. В августе того же года появилась версия Enmity под названием Mammon, использующая двухпроходное шифрование. В феврале 2025 года был выявлен PE32 — первый персидский шифровальщик, написанный на языке программирования Rust. По сложности схемы шифрования он уступает только вымогателю TeslaRVNG.
PE32 использует современные кроссплатформенные технологии и продвинутые алгоритмы шифрования. Первые атаки с применением этой программы зафиксированы в феврале 2025 года, а ее ранние версии обнаружены на портале VirusTotal. Эксперты полагают, что разработчики тестировали свои решения на антивирусных системах, постоянно совершенствуя их.
Специалисты F6 подчеркивают, что восточные шифровальщики продолжают перенимать идеи друг у друга, что делает их атаки все более изощренными. Программы, подобные Proton и PE32, демонстрируют влияние других семейств вымогателей, включая TeslaRVNG и Enmity, что подтверждает их концептуальное сходство.
Ранее сообщалось, что российские компании подверглись атакам хакеров, рассылавших вредоносные письма с предложениями посмотреть фотографии с корпоративных мероприятий.
Эксперты призывают представителей бизнеса быть бдительными и принимать необходимые меры для защиты своих данных и систем от новых киберугроз, таких как PE32. Важно регулярно обновлять программное обеспечение, использовать надежные антивирусные решения и проводить обучение сотрудников основам кибербезопасности.
Источник: Газета.ru
Российская рыбная отрасль продолжает наращивать присутствие на внутреннем рынке. В 2025 году объем поставок продукции…
Чукотский автономный округ возглавил рейтинг российских регионов по уровню среднемесячной заработной платы, превысив отметку в…
Центробанк опубликовал обновленное положение, регламентирующее работу платформы цифрового рубля. Документ определяет процедуру регистрации физических лиц…
Страны Балтийского региона столкнулись с резким скачком оптовых цен на электроэнергию, которые достигли максимальных значений…
Крупнейшие отраслевые объединения пищевой промышленности и торговли инициировали изменение регулирования онлайн-продаж продовольствия. Участники рынка настаивают…
Антимонопольная служба выявила признаки возможного картельного сговора среди участников рынка нефтепродуктов, сообщила ФАС в официальном…