Относительно новая операция по распространению вируса-вымогателя под названием Interlock атакует организации по всему миру, создав шифровальщик для атак на серверы FreeBSD.
Запущенный в конце сентября 2024 года, Interlock взял на себя ответственность за атаки на шесть организаций, опубликовав украденные данные на своем сайте после того, как выкуп не был выплачен.
При шифровании файлов вирус-вымогатель добавляет расширение .interlock ко всем именам зашифрованных файлов и создает записку с требованием выкупа в каждой папке.
Изучение строк в исполняемом файле показало, что он был скомпилирован специально для FreeBSD.
Единственная группа вымогателей, которая использовала шифровальщики FreeBSD, — это ныне несуществующая Hive, которая была прервана ФБР в 2023 году.
Злоумышленники, вероятно, создали шифровальщик FreeBSD, поскольку эта операционная система широко используется в критически важной инфраструктуре, где атаки могут вызвать масштабные сбои.
Запущенный в конце сентября 2024 года, Interlock взял на себя ответственность за атаки на шесть организаций, опубликовав украденные данные на своем сайте после того, как выкуп не был выплачен.
При шифровании файлов вирус-вымогатель добавляет расширение .interlock ко всем именам зашифрованных файлов и создает записку с требованием выкупа в каждой папке.
Изучение строк в исполняемом файле показало, что он был скомпилирован специально для FreeBSD.
Единственная группа вымогателей, которая использовала шифровальщики FreeBSD, — это ныне несуществующая Hive, которая была прервана ФБР в 2023 году.
Злоумышленники, вероятно, создали шифровальщик FreeBSD, поскольку эта операционная система широко используется в критически важной инфраструктуре, где атаки могут вызвать масштабные сбои.