Исследователи компании CYFIRMA обнаружили новую угрозу в интернете — вирус-вымогатель под названием Vgod, который активно распространяется на подпольных хакерских форумах. Этот вредоносный код атакует компьютеры с операционной системой Windows, шифрует файлы с использованием сложных методов и добавляет к ним расширение .Vgod.
После заражения устройства вирус мгновенно шифрует данные и оставляет на рабочем столе жертвы записку с требованиями вымогателей. Также меняется фон рабочего стола, чтобы привлечь внимание жертвы. В записке говорится не только о блокировке файлов, но и о угрозе публикации украденной конфиденциальной информации, что говорит о двойной вымогательской тактике.
Анализ показывает, что Vgod использует сложные методы для избегания обнаружения, такие как DLL Sideloading, инъекции процессов и манипуляции с реестром. Он также маскируется, проверяет наличие виртуальных машин и песочниц, и загружает вредоносный код до загрузки операционной системы, что делает его трудным для удаления.
Эксперты CYFIRMA определили методы атаки по классификации MITRE ATT&CK. Злоумышленники обычно взаимодействуют с жертвами через электронную почту, где предоставляются инструкции по оплате выкупа.
Для защиты от таких атак рекомендуется использовать принципы Zero Trust, многофакторную аутентификацию и регулярно обновлять систему. Также важно регулярно создавать резервные копии данных, чтобы быстро восстановить информацию без участия вымогателей.
Vgod напоминает: киберпреступники постоянно улучшают свои инструменты, поэтому защита должна быть на высоте. Без системного подхода к безопасности каждый файл может стать заложником.
