Хакеры начали использовать «умный» вирус, который подстраивается под каждого пользователя

Компания Trend Micro, специализирующаяся на антивирусных продуктах, провела расследование, связанное с «умным» вирусом-вымогателем Agenda.

Вирус способен подстраиваться под любую жертву, создавая автозапуск своей копии. Agenda рассчитан на работу в среде Windows.

Вирус поддерживает несколько параметров командной строки, может удалять теневые копии, завершать процессы и останавливать службы антивирусов. Программа написана на специальном языке Go, или Golang. Это делает вымогатель очень гибким и легко кастомизируемым под любое целевое устройство.

Атакует вирус в основном организации в сфере образования и здравоохранения. Сумма требуемого выкупа составляет, как правило, от $50 тысяч до $800 тысяч.

«Каждый образец вредоноса был кастомизирован под конкретную жертву. Наше расследование показало, что семплы сливали аккаунты, пароли клиентов и использовали уникальные идентификаторы каждой компании в качестве расширения для зашифрованных файлов», — пишет Trend Micro.