Поиск по публикациям и новостям

В феврале российские компании малого и среднего бизнеса (СМБ) столкнулись с новой угрозой – программой-вымогателем PE32. Это новое семейство шифровальщиков получило название, созвучное с официальным форматом исполняемых файлов PE32 (Portable Executable).

Изображение предоставлено пресс-службой F6

Что известно о PE32?

  • Цель: вымогательство финансовых средств за расшифровку данных.
  • Жертвы: российские компании малого и среднего бизнеса.
  • Сумма выкупа: от 500 до 150 000 долларов США в биткоинах.
  • Начальный вектор атаки: скомпрометированные службы удаленного доступа.
  • Технология шифрования: три раунда шифрования с использованием постквантовой криптографии.
  • Контакт с вымогателями: через электронную почту и Telegram.
  • Особенность: атакующие не похищают данные жертвы.

PE32 – одна из первых программ-вымогателей, применяющих стандарт постквантовой криптографии. Она разработана на языке Rust и использует передовые методы шифрования, что делает её одной из самых сложных угроз для бизнеса. В ходе анализа были выявлены первые загруженные версии этого шифровальщика – 4.0.1 и 4.1.1, которые появились в VirusTotal ещё 4 января 2025 года.

Рост атак восточных группировок

С 2022 года Россия переживает резкий рост атак программ-вымогателей. В основном, они совершаются проукраинскими кибербандами и группировками с ближневосточными корнями. Некоторые из этих групп изначально были связаны с носителями персидского языка, что дало начало термину «персидские шифровальщики».

Персидские вымогатели атакуют организации по всему миру. Среди наиболее активных восточных партнерских программ в России выделяются Mimic, Proton/Shinra, Proxima, Enmity/Mammon, LokiLocker/BlackBit, RCRU64, HardBit, Sauron, TeslaRVNG и другие.

В течение 2024 года восточные группы киберпреступников значительно развили свои технологии:

  • Они расширили атаки на Linux-системы, ранее сосредотачиваясь только на Windows.
  • В августе 2024 года появилась новая версия Enmity – программа Mammon, использующая двухпроходное шифрование.
  • В феврале 2025 года был впервые зафиксирован PE32 – первый персидский шифровальщик на Rust.

Использование Rust стало новой тенденцией среди разработчиков вредоносного ПО. Это позволило им создавать кроссплатформенные шифровальщики, которые могут атаковать не только Windows, но и Linux-серверы. Однако PE32 – не первая программа-вымогатель на Rust, примененная в России. Год назад был обнаружен Muliaka, использовавшийся для атак на серверы ESXi.

2025-03-13 15:51:23
Геннадий Ветров
 Информационная безопасность Компания F6

Сейчас на главной

21 мар. 2025 г., 12:38:27
СберБизнес усиливает киберзащиту: новый антивирус защитит предпринимателей от угроз

Управление бизнесом через мобильные приложения становится ещё безопаснее. В мобильном приложении СберБизнес для платформы Android внедрена новая функция — раздел «Защита от уязвимостей», который обеспечивает моментальное обнаружение угроз при авторизации пользователя. Это поможет предпринимателям избежать вирусных атак, взломов и других киберрисков, связанных с ведением бизнеса в цифровой среде.

20 мар. 2025 г., 16:24:14
HR-перезагрузка: подготовка к цифровому будущему

25 марта в Москве пройдет форум «Цифровое сердце компании: digital-трансформация управления персоналом», который обещает стать ключевым событием для специалистов в области управления персоналом. Мероприятие организовано при поддержке генерального партнера форума HR-платформы «Пульс», Сбер. В эпоху четвертой промышленной революции, когда технологии радикально меняют привычные бизнес-процессы, цифровизация стала неотъемлемой частью эффективного управления человеческими ресурсами.

19 мар. 2025 г., 13:03:51
МТС запускает федеральный проект Бизнес Хаб для СМБ

МТС объявляет о запуске федерального проекта МТС Бизнес Хаб — инновационных пространств для совместной работы, нетворкинга и поддержки малого и среднего бизнеса. Пилотный Бизнес Хаб откроется в Санкт-Петербурге и будет работать с 1 по 25 апреля. В дальнейшем МТС планирует масштабировать проект в другие регионы страны.

18 мар. 2025 г., 16:58:57
Модульбанк запустил новую услугу по подготовке отчета о движении денежных средств

Модульбанк объявил о запуске новой услуги для предпринимателей и юридических лиц – подготовки отчета о движении денежных средств (Cash Flow). Нововведение поможет компаниям эффективно управлять финансами и принимать стратегически важные решения на основе детального анализа денежных потоков.

18 мар. 2025 г., 13:46:42
ГК «Аквариус» внедрит чипы безопасности в свои устройства

Группа компаний «Аквариус» совместно с ведущими разработчиками решений в сфере информационной безопасности — компаниями «Аладдин» и «Актив» — представила инновационный проект по интеграции крипточипов в устройства на аппаратном уровне. Это решение направлено на усиление защиты данных российских предприятий и подготовку ИТ-инфраструктуры к будущим требованиям регуляторов в области информационной безопасности.

18 мар. 2025 г., 09:30:00
Матрица импортозамещения от СТРИМ Консалтинг: «Базис» — лидер рынка виртуализации

Москва, 18 марта 2025 года — ИТ-разработчик «Базис» вошел в лидерский квадрант первой в России матрицы импортозамещения в сегменте ПО для серверной виртуализации. Исследование подготовлено аналитической компанией СТРИМ Консалтинг совместно с сообществом клуба топ-менеджеров 4CIO при поддержке АНО «Цифровая экономика».

17 мар. 2025 г., 13:27:46
Предприниматели могут оплачивать счета на Госуслугах с помощью СберБизнеса

На портале Госуслуг запущен новый сервис для предпринимателей — «Моментальные платежи». Этот инструмент позволяет юридическим лицам оперативно оплачивать налоги, пошлины и другие счета государственных учреждений в пару кликов. Разработка сервиса осуществлена Сбером совместно с Минцифры РФ.

15 мар. 2025 г., 14:00:00
МТС Web Services запускает облачный интегратор для комплексных цифровых решений

МТС Web Services (MWS), входящая в группу МТС, объявила о создании нового бизнес-юнита — облачного интегратора. Новое подразделение позволит MWS реализовывать проекты по цифровой трансформации российских компаний, охватывая весь цикл работ: от консалтинга и разработки стратегии до внедрения решений и их последующей технической поддержки.

14 мар. 2025 г., 13:48:20
Банк ДОМ.РФ запустил услугу интернет-эквайринга для малого бизнеса

Банк ДОМ.РФ объявил о старте предоставления услуг интернет-эквайринга, ориентированных на компании, работающие в сфере онлайн-торговли. Новый сервис позволит предпринимателям быстро и безопасно принимать оплату банковскими картами и по QR-кодам, а также использовать гибкие инструменты для организации дистанционных платежей.

13 мар. 2025 г., 21:26:10
Basis Digital Energy стал лауреатом премии «Цифровые вершины-2025»

Компания «Базис» объявляет о том, что ее инновационный продукт Basis Digital Energy стал лауреатом премии «Цифровые вершины-2025» в номинации «Лучшее IT-решение для импортозамещения».

13 мар. 2025 г., 16:23:57
Сбер представил GigaChat 2.0

Сбербанк представил обновленный модельный ряд GigaChat 2.0. По данным бенчмарка MERA, флагманская модель GigaChat 2 MAX занимает первое место среди AI-моделей для русского языка. В международных тестах новая линейка превосходит по ряду показателей GPT-4o, DeepSeek-V3, LLaMA 70B и Qwen2.5.

13 мар. 2025 г., 15:51:23
Эксперты F6 выявили новый шифровальщик PE32, угрожающий российскому СМБ

В феврале российские компании малого и среднего бизнеса (СМБ) столкнулись с новой угрозой – программой-вымогателем PE32. Это новое семейство шифровальщиков получило название, созвучное с официальным форматом исполняемых файлов PE32 (Portable Executable).

Все новости