Двадцять першого листопада фахівці ESET зафіксували кілька атак на комп’ютери українських організацій за допомогою вірусу RansomBoggs. Вони поставили про це до відома CERT-UA.
RansomBoggs належить до класу вимагачів. Вірус призначений для ураження корпоративних комп’ютерів. Для поширення шкідника використовується групова політика Active Directory. Таким чином, для зараження комп’ютера жертви ініціаторам атаки потрібні права адміністратора домену.
Вірус RansomBoggs був ідентифікований фахівцями ESET як новий. Вони встановили, що його поширенням займається угруповання Sandworm, яке раніше вже атакувало користувачів з України.
Вимога про викуп висувається жертві від імені героя кінофільму “Корпорація монстрів” Джеймса Саллівана. Для написання вірусу хакери з Sandworm використовували платформу .NET. Для шифрування користувацьких файлів шкідник використовує AES-256. При цьому в повідомленні про викуп згадується AES-128.
З 2014 року зловмисники з Sandworm атакували українських користувачів безліч разів. Вони причетні до атак Industroyer, GreyEnergy, BlackEnergy, NotPetya тощо. У 2017 році процес поширення вірусу NotPetya вийшов з-під контролю. У результаті ним були заражені ПК по всьому світу. У роботі багатьох організацій виник хаос.
