Эксперты компании F6 проанализировали новую программу-вымогатель PE32, которая представляет угрозу для российских предприятий малого и среднего бизнеса. Об этом говорится в блоге компании на портале «Хабр».
Название шифровальщика PE32 перекликается с форматом исполняемых файлов Portable Executable (PE32). Разработка этой вредоносной программы свидетельствует о росте сложности восточных программ-вымогателей.
Специалисты отмечают, что с 2022 года Россия сталкивается с увеличением числа атак со стороны различных кибергруппировок, включая проукраинские и ближневосточные. Восточные шифровальщики, такие как Mimic, Proton/Shinra, Proxima, Enmity/Mammon и TeslaRVNG, активно атакуют как российские, так и международные компании. Эти программы отличаются изощренными схемами шифрования и маркетинговыми подходами для привлечения новых партнеров.
В 2024 году наблюдался всплеск атак на Linux-системы, что подтверждается примером программы Proxima/BlackShadow. В августе того же года появилась версия Enmity под названием Mammon, использующая двухпроходное шифрование. В феврале 2025 года был выявлен PE32 — первый персидский шифровальщик, написанный на языке программирования Rust. По сложности схемы шифрования он уступает только вымогателю TeslaRVNG.
PE32 использует современные кроссплатформенные технологии и продвинутые алгоритмы шифрования. Первые атаки с применением этой программы зафиксированы в феврале 2025 года, а ее ранние версии обнаружены на портале VirusTotal. Эксперты полагают, что разработчики тестировали свои решения на антивирусных системах, постоянно совершенствуя их.
Специалисты F6 подчеркивают, что восточные шифровальщики продолжают перенимать идеи друг у друга, что делает их атаки все более изощренными. Программы, подобные Proton и PE32, демонстрируют влияние других семейств вымогателей, включая TeslaRVNG и Enmity, что подтверждает их концептуальное сходство.
Ранее сообщалось, что российские компании подверглись атакам хакеров, рассылавших вредоносные письма с предложениями посмотреть фотографии с корпоративных мероприятий.
Эксперты призывают представителей бизнеса быть бдительными и принимать необходимые меры для защиты своих данных и систем от новых киберугроз, таких как PE32. Важно регулярно обновлять программное обеспечение, использовать надежные антивирусные решения и проводить обучение сотрудников основам кибербезопасности.
Источник: Газета.ru
Страны БРИКС продолжают работу над созданием собственной биржи. Концептуальная модель её работы уже подготовлена. Об…
WB Банк запустил первый сервис кредитования для физических лиц - оформить потребительский кредит можно полностью…
Российские инвесторы стали в 2,3 раза чаще вкладываться в драгоценные металлы. Об этом РИА Новости…
Правительство канцлера Фридриха Мерца готовится поддержать комплексную реформу пенсионной системы Германии. Рекомендации включают введение накопительного…
Искусственный интеллект пока не оказывает определяющего влияния на рынок труда, однако со временем этот фактор…
Новые правила въезда во Вьетнам вступят в силу с 22 июня 2026 года. Заполнение электронной…