В декабре 2021 года число еженедельных заражений программами-вымогателями в российских организациях увеличилось на 50% по сравнению со средним количеством инцидентов в период с января по ноябрь, сообщили "Известиям" в компании Check Point Research. Это связано в том числе с тем, что в России распространяется обновленная версия вируса Emotet. Владельцы программы часто продают доступ к инфраструктуре компании-жертвы шифровальщикам.

С момента обнаружения новой версии Emotet (был найден израильскими исследователями 15 ноября) компания зафиксировала в России 174 зараженных компьютера. Больше всего пострадали компании финансового сектора – в них зафиксировано 40% инцидентов.

"За 10 месяцев простоя Emotet развился, получив новые функции и инструменты. Например, было улучшено управление, помимо первоначального метода заражения появился установщик вредоносных пакетов поддельных приложений Windows, имитирующих официальные", – сообщили в Check Point Research.

Рост числа атак в России с использованием новой версии Emotet подтвердил и руководитель отдела обнаружения вредоносного ПО Positive Technologies Алексей Вишняков. По его словам, частота инцидентов с шифровальщиками будет коррелировать с числом заражений этим образцом вируса.

Ведущий эксперт группы исследования ботнетов "Лаборатории Касперского" Олег Купреев сказал, что новый образец Emotet "всколыхнул" индустрию информационной безопасности. Но пока специалист не слышал о громких инцидентах с его использованием. По словам Олега Купреева, сейчас наблюдается только рост ботнета (сети зараженных устройств).


Источник: информационный портал "Известия" - IZ.RU