Компания Trend Micro, специализирующаяся на антивирусных продуктах, провела расследование, связанное с «умным» вирусом-вымогателем Agenda.
Вирус способен подстраиваться под любую жертву, создавая автозапуск своей копии. Agenda рассчитан на работу в среде Windows.
Вирус поддерживает несколько параметров командной строки, может удалять теневые копии, завершать процессы и останавливать службы антивирусов. Программа написана на специальном языке Go, или Golang. Это делает вымогатель очень гибким и легко кастомизируемым под любое целевое устройство.
Атакует вирус в основном организации в сфере образования и здравоохранения. Сумма требуемого выкупа составляет, как правило, от $50 тысяч до $800 тысяч.
«Каждый образец вредоноса был кастомизирован под конкретную жертву. Наше расследование показало, что семплы сливали аккаунты, пароли клиентов и использовали уникальные идентификаторы каждой компании в качестве расширения для зашифрованных файлов», — пишет Trend Micro.
Источник новости: www.ferra.ru