Новая угроза в мире кибербезопасности: программа-вымогатель LCRYX
В конце 2024 года была выявлена новая программа-вымогатель под названием LCRYX, которая стремительно распространилась и приобрела расширенные возможности уже в начале 2025 года. Этот вирус специализирован для операционных систем Windows и представляет серьёзную угрозу как для корпоративных, так и для приватных пользователей.
Особенности и методы шифрования
LCRYX использует сразу два метода шифрования — Caesar cipher и XOR — для блокировки доступа к данным пользователя. В результате заражённые файлы получают расширение .lcryx, что обеспечивает простой идентификатор заражённых объектов для злоумышленников.
Вредоносная программа специально нагружает систему до 100% использования ресурсов процессора во время процесса шифрования, что заметно снижает производительность и мешает работе пользователя. Кроме того, LCRYX адаптируется к версии Windows и целенаправленно выбирает каталоги для шифрования, увеличивая эффективность атаки.
Стратегия обхода системной защиты
Одна из особенностей LCRYX — активное завершение работы ключевых системных процессов, включая администрирование и антивирусное программное обеспечение, которые могут блокировать деятельность вируса. Такое поведение значительно повышает риск успешного заражения и затрудняет борьбу с вредоносом.
Распространение и векторы заражения
Особое внимание заслуживает способность программы шифровать файлы на подключённых USB-накопителях, что расширяет её поле воздействия и позволяет легко распространяться между разными устройствами без необходимости прямого сетевого соединения.
Требования к выкупу и текущая ситуация
- После шифрования файлов LCRYX требует выкуп в размере 500 долларов США в биткоинах.
- Жертвы вынуждены соблюдать требования злоумышленников, чтобы получить ключ расшифровки и восстановить данные.
- По состоянию на начало 2025 года программа остаётся активной и подвергается постоянным обновлениям и атакам, что подчёркивает её устойчивость в киберпространстве.
Меры защиты и рекомендации
Компания SonicWall Capture Labs разработала специализированную сигнатуру для обнаружения и нейтрализации LCRYX. Рекомендуется:
- Обновлять антивирусные базы и использовать сигнатуры SonicWall.
- Ограничивать использование внешних USB-накопителей и тщательно проверять подключаемые устройства.
- Мониторить системные процессы для выявления незапланированного завершения работы защитных программ.
- Обеспечить резервное копирование важных данных вне локальной сети.
LCRYX — это напоминание о необходимости постоянной бдительности и комплексной защиты для предотвращения потерь данных и финансовых убытков, вызванных программами-вымогателями.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Анализ LCRYX: новый сложный вымогатель на Windows".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.