Этот вредоносное ПО нацелено на операционные системы Windows, где оно применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod».
После проникновения на устройство вирус шифрует данные, а затем оставляет на рабочем столе жертвы записку под названием «Decryption Instructions.txt» с требованиями злоумышленников.
Анализ поведения Vgod указывает на его сложные механизмы уклонения от обнаружения. Он использует DLL Sideloading для обхода защитных механизмов, инъекции процессов, а также манипуляции с системным реестром.
«Вирус-вымогатель Vgod использует сложные методы шифрования и маскировки для уклонения от обнаружения, а также применяет тактику двойного вымогательства с угрозой публикации украденных данных. Рекомендации по внедрению принципов Zero Trust, использованию многофакторной аутентификации и регулярным обновлениям систем. Однако для организации комплексной защиты, предлагается подключение к GSOC, – это структура, ответственная за непрерывный мониторинг безопасности информационных ресурсов организации - систем, сетей, приложений и данных, и оперативное реагирование в случае возникновения инцидентов, а благодаря инструментам поведенческого анализа, специалисты SOC оперативно локализируют и останавливают вредоносную активность», – говорит киберэксперт «Газинформсервиса» Спицын Михаил.
*Cyfirma - это технологическая компания, специализирующаяся на кибербезопасности и разведке в интернете.
