Вымогатель LockFile обходит защиту с использованием шифрования

Новое семейство вымогателей обходит защиту с использованием нового метода, который называется «intermittent encryption».

Операторы LockFile используют уязвимости в ProxyShell, PetitPotam и других, чтобы компрометировать серверы на Windows и развертывать малварь для шифрования файлов, что дает им возможность обходить защиту вымогателей.

По словам специалистов, частичное шифрование помогает группировкам ускорить процесс шифрования. LockFile отличается тем, что последовательно шифрует каждые 16 битов документа.

Также малварь самоудаляется из системы после успешного шифрования файлов.