![Bitcoin [News Pool]](https://dohodvseti24.ru/wp-content/uploads/2021/03/onlajn-novosti-o-bitkoine-logotip.png)
Several large companies in Israel immediately reported the compromise of their computer networks and infection with the new Pay2Key ransomware virus.
Looks like, that hackers launched an organized attack on Israeli companies in late October. At first, the number of hacks было небольшим, однако число пострадавших компаний продолжает расти.
«С каждым днем количество сообщений об атаках, связанных с вирусом Pay2Key, растет», — отмечают
представители компании Check Point, работающей в сфере кибербезопасности.
По данным специалистов по компьютерной безопасности, атаки проходят через уязвимое соединение по протоколу RDP около полуночи. Ночные атаки проходят гораздо легче, ведь в компании-жертве дежурит гораздо меньше ИТ-специалистов. После получения доступа к зараженному компьютеру, злоумышленники запускают копии вируса с помощью команды psexec на всех доступных компьютерах в локальной сети. На заражение инфраструктуры у хакеров уходит всего час.
After that, как зашифровка файлов на серверах и компьютерах компании будет окончена, хакеры оставляют файл с требованием выкупа в биткоинах за расшифровку. Обычно они просят от 7 to 9 BTC, то есть $110 000–$140 000 по текущему курсу.
Специалисты Check Point подчеркнули, что вирус Pay2Key создан с нуля, а использованный алгоритм шифрования файлов с применением алгоритмов AES и RSA делает создание массового бесплатного расшифровщика невозможным. Пока неизвестно, кто создал вирус и почему среди жертв только израильские компании.
Также 7 ноября были зафиксированы атаки вируса шифровальщика Ragnar Locker на компанию Capcom и производителя спиртных напитков Campari Group.