Похоже, что хакеры запустили организованную атаку на израильские компании в конце октября. Поначалу количество взломов было небольшим, однако число пострадавших компаний продолжает расти.
«С каждым днем количество сообщений об атаках, связанных с вирусом Pay2Key, растет», — отмечают представители компании Check Point, работающей в сфере кибербезопасности.
По данным специалистов по компьютерной безопасности, атаки проходят через уязвимое соединение по протоколу RDP около полуночи. Ночные атаки проходят гораздо легче, ведь в компании-жертве дежурит гораздо меньше ИТ-специалистов. После получения доступа к зараженному компьютеру, злоумышленники запускают копии вируса с помощью команды psexec на всех доступных компьютерах в локальной сети. На заражение инфраструктуры у хакеров уходит всего час.
После того, как зашифровка файлов на серверах и компьютерах компании будет окончена, хакеры оставляют файл с требованием выкупа в биткоинах за расшифровку. Обычно они просят от 7 до 9 BTC, то есть $110 000–$140 000 по текущему курсу.
Специалисты Check Point подчеркнули, что вирус Pay2Key создан с нуля, а использованный алгоритм шифрования файлов с применением алгоритмов AES и RSA делает создание массового бесплатного расшифровщика невозможным. Пока неизвестно, кто создал вирус и почему среди жертв только израильские компании.
Также 7 ноября были зафиксированы атаки вируса шифровальщика Ragnar Locker на компанию Capcom и производителя спиртных напитков Campari Group.