11,6 тыс подписчиков

Новая угроза: программы-вымогатели Lynx на горизонте

15 февраля 202515 фев 2025

2 мин

Версия программы-вымогателя Lynx стала заметной угрозой в сфере кибербезопасности, впервые появившись на общедоступном сайте для сканирования файлов в июле 2024 года. Этот вариант демонстрирует значительные схожества с ранее идентифицированной программой-вымогателем INC, которая появилась в июле 2023 года, подчеркивая возможность того, что INC может быть предшественником Lynx. Хотя INC функционирует как на платформах Windows, так и на ESXi, Lynx на текущий момент нацелен исключительно на среды Windows. Эта новая версия предлагает: Оба семейства программ-вымогателей демонстрируют стандартное вредоносное поведение, включая: При запуске Lynx идентифицирует и завершает определенные процессы для достижения максимального эффекта. Он шифрует файлы, добавляя расширение .LYNX, и избегает шифрования таких типов файлов и каталогов, как системные файлы или файлы восстановления. Кроме того, программа изменяет системные настройки, удаляя теневые копии и меняя обои, чтобы наглядно продемонстрировать

Оглавление

Сравнение Lynx и INC
Вредоносное поведение Lynx
Данные о жертвах и отраслях

Версия программы-вымогателя Lynx стала заметной угрозой в сфере кибербезопасности, впервые появившись на общедоступном сайте для сканирования файлов в июле 2024 года. Этот вариант демонстрирует значительные схожества с ранее идентифицированной программой-вымогателем INC, которая появилась в июле 2023 года, подчеркивая возможность того, что INC может быть предшественником Lynx.

Сравнение Lynx и INC

Хотя INC функционирует как на платформах Windows, так и на ESXi, Lynx на текущий момент нацелен исключительно на среды Windows. Эта новая версия предлагает:

Расширенные возможности выполнения;
Более детальный контроль над процессом шифрования;
Схожие методы шифрования с INC.

Вредоносное поведение Lynx

Оба семейства программ-вымогателей демонстрируют стандартное вредоносное поведение, включая:

Шифрование файлов в взломанных системах Windows;
Изменение фона рабочего стола для отображения сообщений о требовании выкупа;
Попытки распечатать сообщения о требовании выкупа через подключенные принтеры.

При запуске Lynx идентифицирует и завершает определенные процессы для достижения максимального эффекта. Он шифрует файлы, добавляя расширение .LYNX, и избегает шифрования таких типов файлов и каталогов, как системные файлы или файлы восстановления. Кроме того, программа изменяет системные настройки, удаляя теневые копии и меняя обои, чтобы наглядно продемонстрировать требования о выкупе.

Данные о жертвах и отраслях

Lynx также управляет сайтом утечки данных в даркнете, который к январю 2025 года зарегистрировал 96 жертв в 16 странах, преимущественно в Соединенных Штатах. Наиболее пострадавшими отраслями являются:

Обрабатывающая промышленность;
Строительство.

Хотя группа утверждает, что ее атаки не касаются таких важных секторов, как здравоохранение и государственные учреждения, некоторые сообщения о взломах на их сайте свидетельствуют об обратном. Страницы с подробной информацией об утечке данных предоставляют данные о похищенной информации, доходах организаций-жертв и сроках раскрытия данных, что указывает на потенциально более масштабные последствия, чем сообщалось.

Итоги и перспективы

На данный момент конкретный источник заражения Lynx остается неясным, хотя ожидается, что он будет соответствовать типичным методам, использованным операторами программ-вымогателей. По мере того как мир программ-вымогателей продолжает развиваться, операции и тактика группы Lynx ransomware group подчеркивают настойчивый и изощренный характер хакеров в современной цифровой среде.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Новая угроза: программы-вымогатели Lynx на горизонте".

Кибербезопасность

25,6 тыс интересуются