Аналитики из южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с такими известными вредоносами, как Thanos и Avaddon (уже неактивен).
Первые образцы вымогателя были обнаружены в начале июля. Как и подавляющее большинство современных шифровальщиков, Haron атакует в основном компании и предприятия, чтобы максимизировать свою прибыль, а также имеет собственный сайт для слива данных, на котором публикуется украденная у жертв информация, если те отказываются платить за расшифровку файлов.
Исследователи S2W Labs говорят, что с технической точки зрения Haron строится на коде, скопированном у других вымогателей. Так, исследователи заметили следующие «параллели»:
<ul><li>для создания бинарников Haron использует билдер старого вымогателя Thanos;</li>
</ul><ul><li>сайт вымогателя, где жертвам предлагается проводить переговоры и платить выкуп, почти аналогичен сайту Avaddon (равно как и сайт для слива украденных данных);</li>
</ul><ul><li>послание с требованием выкупа содержит большие фрагменты текста, скопированного из аналогичной записки Avaddon;</li>
</ul><ul><li>сервер Haron содержит иконки и изображения, которые ранее находили на официальном сайте Avaddon.</li>
</ul>https://xakep.ru/wp-content/uploads/...mparissons.png
С чем связаны все эти сходства, пока неясно. Исследователи полагают, что операторы Haron могли нанять одного из бывших членов Avaddon, однако доступа к исходному коду вымогателя Avaddon у них явно не было.
@ xakep.ru