Обнаружен антиизраильский последователь NotPetya

Исследователи израильской компании Intezer обнаружили новый образец вредоносного ПО, предназначенного для удаления данных с инфицированных компьютеров и оснащенного функциями программы-вымогателя.

Как правило, вымогательское ПО шифрует файлы на системе жертвы и требует выкуп за их восстановление. Однако вредонос, получивший название israbye, блокирует файлы, распространяет через интернет контент антиизраильского характера и заражает систему таким образом, что заблокированные файлы не могут быть восстановлены. Инфицировав компьютер, israbye подменяет содержимое файлов сообщениями на ломаном английском и иврите. По словам эксперта Intezer Ари Эйтана (Ari Eitan), вредонос не шифрует, а полностью изменяет контент файлов.

Согласно английской версии сообщения, пользователь получит свои файлы только тогда, когда Израиль «исчезнет». В версии на иврите текст звучит немного иначе и гласит: «Вы получите назад свои файлы, когда мы получим назад наши жертвы, наши души и нашу свободу, когда мы исцелим Палестину и восстановим Аль-Аксу (мечеть в Иерусалиме – ред.)».

Напомним, изначально считавшийся вымогателем NotPetya также оказался ПО для уничтожения файлов на зараженном компьютере. Несмотря на то, что вредонос действовал подобно шифровальщику, восстановить модифицированные им файлы не представлялось возможным.