Эксперты компании F6 проанализировали новую программу-вымогатель PE32, которая представляет угрозу для российских предприятий малого и среднего бизнеса. Об этом говорится в блоге компании на портале «Хабр».
Название шифровальщика PE32 перекликается с форматом исполняемых файлов Portable Executable (PE32). Разработка этой вредоносной программы свидетельствует о росте сложности восточных программ-вымогателей.
Специалисты отмечают, что с 2022 года Россия сталкивается с увеличением числа атак со стороны различных кибергруппировок, включая проукраинские и ближневосточные. Восточные шифровальщики, такие как Mimic, Proton/Shinra, Proxima, Enmity/Mammon и TeslaRVNG, активно атакуют как российские, так и международные компании. Эти программы отличаются изощренными схемами шифрования и маркетинговыми подходами для привлечения новых партнеров.
В 2024 году наблюдался всплеск атак на Linux-системы, что подтверждается примером программы Proxima/BlackShadow. В августе того же года появилась версия Enmity под названием Mammon, использующая двухпроходное шифрование. В феврале 2025 года был выявлен PE32 — первый персидский шифровальщик, написанный на языке программирования Rust. По сложности схемы шифрования он уступает только вымогателю TeslaRVNG.
PE32 использует современные кроссплатформенные технологии и продвинутые алгоритмы шифрования. Первые атаки с применением этой программы зафиксированы в феврале 2025 года, а ее ранние версии обнаружены на портале VirusTotal. Эксперты полагают, что разработчики тестировали свои решения на антивирусных системах, постоянно совершенствуя их.
Специалисты F6 подчеркивают, что восточные шифровальщики продолжают перенимать идеи друг у друга, что делает их атаки все более изощренными. Программы, подобные Proton и PE32, демонстрируют влияние других семейств вымогателей, включая TeslaRVNG и Enmity, что подтверждает их концептуальное сходство.
Ранее сообщалось, что российские компании подверглись атакам хакеров, рассылавших вредоносные письма с предложениями посмотреть фотографии с корпоративных мероприятий.
Эксперты призывают представителей бизнеса быть бдительными и принимать необходимые меры для защиты своих данных и систем от новых киберугроз, таких как PE32. Важно регулярно обновлять программное обеспечение, использовать надежные антивирусные решения и проводить обучение сотрудников основам кибербезопасности.
Источник: Газета.ru
Сибирские производители продуктов быстрого приготовления в 2025 году поставили на экспорт 3,5 тысячи тонн своей…
Страны должны продолжать социально-экономические преобразования, несмотря на растущую глобальную нестабильность и ближневосточный кризис. Об этом…
Розничная торговля Германии переживает масштабное сокращение. Впервые с момента объединения страны число стационарных магазинов упадет…
Министерство экономического развития планирует реформировать систему финансовых гарантий для выездного туризма. Новый механизм должен защитить…
В России с 1 апреля вступают в силу новые правила для пенсионеров, заемщиков и плательщиков…
Глава МИД России Сергей Лавров обвинил Соединенные Штаты в попытках полностью вытеснить РФ с мировых…