Октябрь 7th, 2023 
raven000 Организация «Врач Интернет» рассказала об обнаружении первой вредной платформы с функциями зашифровки документов, написанной на языке Go.
Go — это компилируемый, поточный язык программирования, спроектированный поисковым великаном Google. Go задумывался как язык системного программирования для образования высокоэффективных программ, работающих на сегодняшних распределённых системах и многоядерных микропроцессорах.
Свежий кодировщик на языке Go обрел имя Trojan.Encoder.6491. При запуске зловред ставит себя в технологию под названием Windows_Security.exe. Потом вирус начинает зашифровывать хранимые на дисках документы при помощи метода AES. В ходе работы вредная платформа упускает документы, в имени которых присутствуют следующие строки:
Всего вредная платформа может шифровать документы 140 форматов. Закодированным файлам присваивается усиление .enc. После проведения данной операции зловред открывает в окне интернет-браузера документ Instructions.php с условием выкупа в криптовалюте Bitcoin.
Интересно, что вирус с определённым промежутком рассматривает баланс Bitcoin-кошелька, на который жертва должна перевести средства. Установив финансовый перевод, энкодер автоматом расшифровывает все закодированные раньше документы с применением интегрированной функции.
Тем не менее, эксперты компании «Врач Интернет» спроектировали особую методику, позволяющую декодировать закодированные трояном документы без уплаты выкупа. Аннотации как это сделать, доступны тут.
Опубликовано в рубрике 
