Эксперты компании F6 проанализировали новую программу-вымогатель PE32, которая представляет угрозу для российских предприятий малого и среднего бизнеса. Об этом говорится в блоге компании на портале «Хабр».
Название шифровальщика PE32 перекликается с форматом исполняемых файлов Portable Executable (PE32). Разработка этой вредоносной программы свидетельствует о росте сложности восточных программ-вымогателей.
Специалисты отмечают, что с 2022 года Россия сталкивается с увеличением числа атак со стороны различных кибергруппировок, включая проукраинские и ближневосточные. Восточные шифровальщики, такие как Mimic, Proton/Shinra, Proxima, Enmity/Mammon и TeslaRVNG, активно атакуют как российские, так и международные компании. Эти программы отличаются изощренными схемами шифрования и маркетинговыми подходами для привлечения новых партнеров.
В 2024 году наблюдался всплеск атак на Linux-системы, что подтверждается примером программы Proxima/BlackShadow. В августе того же года появилась версия Enmity под названием Mammon, использующая двухпроходное шифрование. В феврале 2025 года был выявлен PE32 — первый персидский шифровальщик, написанный на языке программирования Rust. По сложности схемы шифрования он уступает только вымогателю TeslaRVNG.
PE32 использует современные кроссплатформенные технологии и продвинутые алгоритмы шифрования. Первые атаки с применением этой программы зафиксированы в феврале 2025 года, а ее ранние версии обнаружены на портале VirusTotal. Эксперты полагают, что разработчики тестировали свои решения на антивирусных системах, постоянно совершенствуя их.
Специалисты F6 подчеркивают, что восточные шифровальщики продолжают перенимать идеи друг у друга, что делает их атаки все более изощренными. Программы, подобные Proton и PE32, демонстрируют влияние других семейств вымогателей, включая TeslaRVNG и Enmity, что подтверждает их концептуальное сходство.
Ранее сообщалось, что российские компании подверглись атакам хакеров, рассылавших вредоносные письма с предложениями посмотреть фотографии с корпоративных мероприятий.
Эксперты призывают представителей бизнеса быть бдительными и принимать необходимые меры для защиты своих данных и систем от новых киберугроз, таких как PE32. Важно регулярно обновлять программное обеспечение, использовать надежные антивирусные решения и проводить обучение сотрудников основам кибербезопасности.
Источник: Газета.ru
Учёные Южно-Уральского государственного университета создали программную систему, способную управлять несколькими источниками электроснабжения одновременно. Разработка предназначена…
Пока российские беспилотники всё активнее используются в самых разных отраслях — от лесного хозяйства до…
Российские железные дороги открыли туристический сезон на Северном Кавказе с принципиально обновлённым составом. Поезд «Жемчужина…
Мировой нефтяной рынок столкнулся с самым острым дефицитом предложения за последние шесть лет. Такой вывод…
Международный валютный фонд приостановил финансирование Молдавии из-за неспособности властей проводить реформы, что создает риски долгового…
Авиакомпания Smartavia стала пятым российским перевозчиком, объявившим о смене правил перевозки пауэрбанков на борту воздушных…