Carbon Black: вирус-вымогатель Conti запускает сразу 32 потока для шифрования файлов

garryncha

Специалисты по компьютерной безопасности из компании Carbon Black рассказали о новом вирусе-вымогателе Conti, который отличается быстротой шифрования файлов и еще некоторыми особенностями.
Conti принадлежит к так называемым «вирусам-вымогателям, управляемым человеком». То есть, сначала хакеры осуществляют целевую атаку на компьютерные сети государственных ведомств или крупных компаний, а затем уже запускают в работу вирус.
При этом для обеспечения скорости шифрования файлов Conti запускает сразу 32 потока. Многопоточные вирусы не уникальны, но такое количество потоков необычно. Еще одной особенностью является управление вирусом через консольный клиент. Например, вирус можно «натравить» на шифровку только сетевых каталогов, а файлы на локальном компьютере оставить без изменений.

«Таким образом, хакеры могут обеспечить точечный эффект даже в зараженной сети и атаковать, например, один определенный сервер. Кроме того, такая тактика позволяет вирусу дольше оставаться незамеченным», – рассказал технический директор по исследованиям атак в Carbon Black Брайан Баскин (Brian Baskin).

Еще одной изюминкой Conti является использование компонента Windows Restart Manager, который позволяет снять блокировку файла перед перезагрузкой. Таким образом вирус может зашифровать файлы, которые в обычном состоянии заблокированы другим процессом. Например, файлы баз данных. По словам специалистов Carbon Black, это действительно редкая техника.

Каки и прочие вирусы-вымогатели, Conti требует выплаты выкупа в биткоинах для получения инструмента расшифровки файлов. При этом на текущий момент способов расшифровать файлы без уплаты выкупа не существует.

casio

Чего только люди и не придумают, чтобы заработать ....

CryptoMax

Участник @casio написал в Carbon Black: вирус-вымогатель Conti запускает сразу 32 потока для шифрования файлов:

Чего только люди и не придумают, чтобы заработать ....

У человека ведь на самом деле не так уж и много настоящих мотиваторов.))

Ivan Ivanov

вирусы-вымогатели становятся все продвинутее. и тут есть конкуренция.

casio

ну наверное уже нашли управу на этот вирус. Если его нашли.

Limon1986

@casio Да не говорите, вот так почитаешь и подумаешь - до чего же интеренет всё таки силен. Стоит только в сети появиться)

casio

Участник @limon1986 написал в Carbon Black: вирус-вымогатель Conti запускает сразу 32 потока для шифрования файлов:

@casio Да не говорите, вот так почитаешь и подумаешь - до чего же интеренет всё таки силен. Стоит только в сети появиться)

ну для начала нужно этот маразм как то на свой комп посадить ...

CryptoMax

Участник @ivan-ivanov написал в Carbon Black: вирус-вымогатель Conti запускает сразу 32 потока для шифрования файлов:

вирусы-вымогатели становятся все продвинутее. и тут есть конкуренция.

Скоро ещ и ИИ туду начнут прикручивать.

Ivan Ivanov

@cryptomax берите выше, начнут порабощать мозг пользователей.