Это вредоносное ПО нацелено на операционные системы Windows, где оно применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod».
После проникновения на устройство вирус шифрует данные, а затем оставляет на рабочем столе жертвы записку под названием «Decryption Instructions.txt» с требованиями злоумышленников.
Анализ поведения Vgod указывает на его сложные механизмы уклонения от обнаружения. Он использует DLL Sideloading для обхода защитных механизмов, инъекции процессов, а также манипуляции с системным реестром.
«Вирус-вымогатель Vgod использует сложные методы шифрования и маскировки для уклонения от обнаружения, а также применяет тактику двойного вымогательства с угрозой публикации украденных данных. Есть рекомендации по внедрению принципов Zero Trust, использованию многофакторной аутентификации и регулярным обновлениям систем, однако для организации комплексной защиты предлагается подключение к GSOC. Это структура, ответственная за непрерывный мониторинг безопасности информационных ресурсов организации — систем, сетей, приложений и данных, и оперативное реагирование в случае возникновения инцидентов, а благодаря инструментам поведенческого анализа специалисты SOC оперативно локализируют и останавливают вредоносную активность», — говорит киберэксперт компании «Газинформсервис» Михаил Спицын.
*Cyfirma — это технологическая компания, специализирующаяся на кибербезопасности и разведке в интернете. Читайте также «Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ В 2022 году, после ухода большинства поставщиков, рынок информационной безопасности остался без проверенных временем решений. Однако российские вендоры получили широкие возможности для развития собственных продуктов: пустующие ниши и спрос на новые ИБ-решения.
Источник: www.it-world.ru
