Минулого тижня компанія з кібербезпеки ESET з Словаччини виявила нову Ransomware-атаку на українські організації. Вона пов’язана з російським хакерським угрупуванням Sandworm.

Про це повідомляє The Hacker News.

Програму-вимагача під назвою RansomBoggs було виявлено в мережах багатьох українських організацій. Експерти з ESET стверджують, що це небезпечне ПЗ схоже на попередні атаки, які приписують Sandworm, серед них були атаки на енергетичний сектор різних країн Європи, а також на транспортні та логістичні компанії в Україні та Польщі. Про схожу атаку повідомляли також фахівці української Групи реагування на надзвичайні ситуації в області комп’ютерних ситуацій України (CERT-UA).

Аналіз нової програми-вимагача, проведений ESET показує, що вона генерує випадковий ключ і шифрує файли за допомогою алгоритму AES-256 й додає розширення файлу «.chsch» до всіх зашифрованих файлів.

У зашифрованих системах програма-вимагач також передає повідомлення про викуп, підписуючи автора атаки як Джеймса П. Саллівана, головного героя фільму «Корпорація монстрів».

Про схожу атаку раніше повідомляли фахівці Microsoft Security Threat Intelligence (MSTIC) – групи виявлення загроз корпорації Microsoft. Вони прокоментували останній кібернапад наступним чином: «У більш широкому плані це може становити підвищений ризик для організацій у Східній Європі, які, на думку російської держави, можуть надавати Україні підтримку, пов’язану з війною».

Раніше «Інтернет Свобода» розповідала, що Ransomware-атаки експерти назвали однією з найбільших кіберзагроз з боку Росії.