Исследователи CYFIRMA* выявилиновую угрозу в киберпространстве — вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах. Киберэксперт Михаил Спицын рассказал об особенностях вируса и как от него защититься.

Это вредоносное ПО нацелено на операционные системы Windows, где оно применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod».

После проникновения на устройство вирус шифрует данные, а затем оставляет на рабочем столе жертвы записку под названием «Decryption Instructions.txt» с требованиями злоумышленников.

Анализ поведения Vgod указывает на его сложные механизмы уклонения от обнаружения. Он использует DLL Sideloading для обхода защитных механизмов, инъекции процессов, а также манипуляции с системным реестром.

«Вирус-вымогатель Vgod использует сложные методы шифрования и маскировки для уклонения от обнаружения, а также применяет тактику двойного вымогательства с угрозой публикации украденных данных. Есть рекомендации по внедрению принципов Zero Trust, использованию многофакторной аутентификации и регулярным обновлениям систем, однако для организации комплексной защиты предлагается подключение к GSOC. Это структура, ответственная за непрерывный мониторинг безопасности информационных ресурсов организации — систем, сетей, приложений и данных, и оперативное реагирование в случае возникновения инцидентов, а благодаря инструментам поведенческого анализа специалисты SOC оперативно локализируют и останавливают вредоносную активность», — говорит киберэксперт компании «Газинформсервис» Михаил Спицын.

*Cyfirma — это технологическая компания, специализирующаяся на кибербезопасности и разведке в интернете.