Кибервымогатели начали использовать новый вредонос Exmatter в связке с шифровальщиком.
Механизм его действия следующий: после выгрузки интересующих файлов на удалённый сервер, запускается деструктивная функция: случайно выбранный сегмент каждого следующего файла в очереди копируется в буфер и записывается в начало предыдущего, перекрывая исходное содержимое. Нарушается его целостность.
Так Exmatter позволяет выкрасть файлы конкретных типов из заданных каталогов, прежде чем запускается шифровальщик или файлы уничтожаются.
Данный алгоритм позволяет вредоносу избегать реакции со стороны защитных средств, которые определяют шифровальщики и вайперы по поведению.
Эксперты в области кибербезопасности отмечают, что такая программа работает намного эффективнее: если зашифрованные файлы ещё можно восстановить, не выплачивая выкуп, то повреждённые – нет.
На сегодняшний день, единственный способ избежать потери от Exmatter – налаженная система резервного копирования данных.
Механизм его действия следующий: после выгрузки интересующих файлов на удалённый сервер, запускается деструктивная функция: случайно выбранный сегмент каждого следующего файла в очереди копируется в буфер и записывается в начало предыдущего, перекрывая исходное содержимое. Нарушается его целостность.
Так Exmatter позволяет выкрасть файлы конкретных типов из заданных каталогов, прежде чем запускается шифровальщик или файлы уничтожаются.
Данный алгоритм позволяет вредоносу избегать реакции со стороны защитных средств, которые определяют шифровальщики и вайперы по поведению.
Эксперты в области кибербезопасности отмечают, что такая программа работает намного эффективнее: если зашифрованные файлы ещё можно восстановить, не выплачивая выкуп, то повреждённые – нет.
На сегодняшний день, единственный способ избежать потери от Exmatter – налаженная система резервного копирования данных.