Группа вирусов-вымогателей Cicada3301 стала представлять собой серьезную угрозу с момента ее обнаружения в июне 2024 года. Ее целью являются предприятия критически важных секторов в США и Великобритании.

Сообщается, что всего за 3 месяца группа опубликовала украденные данные 30 компаний.

Недавний анализ показал, что вирус-вымогатель Cicada3301 написан на языке Rust, что позволяет ему функционировать на нескольких платформах, включая Windows, Linux, ESXi и даже PowerPC.

Вирус использует передовые методы шифрования ChaCha20 и RSA с настраиваемыми режимами — «Полный», «Быстрый» и «Автоматический».

Такая гибкость позволяет использовать различные уровни шифрования в зависимости от размеров и расширений файлов, оптимизируя воздействие программ-вымогателей.

Cicada3301 применяет агрессивную тактику, направленную на создание максимального хаоса.

Этот вирус-вымогатель способен отключать виртуальные машины, завершать работу критически важных служб и удалять теневые копии, при этом избегая обнаружения.

Группа вирусов-вымогателей Cicada3301 стала представлять собой серьезную угрозу с момента ее обнаружения в июне 2024 года.

Около минуты

18 октября 2024