„StealBit“ kenkėjiška programa

„StealBit“ yra informacijos vagystės ir duomenų išfiltravimo kenkėjiškos programos, kuri yra liūdnai pagarsėjusios „LockBit“ išpirkos reikalaujančios programos įrankis, pavadinimas.

„StealBit“, kaip rodo pavadinimas, yra naudojama slaptai informacijai iš LockBit išpirkos programų gaujos aukų išfiltruoti ir pavogti, kad vėliau šią informaciją būtų galima panaudoti derybose dėl dvigubo turto prievartavimo.

Kenkėjiška programinė įranga paprastai įdiegiama prieš tai, kai „LockBit“ atjungiama, kad užšifruotų aukų sistemą. Duomenų vagystę galima sukonfigūruoti taip, kad būtų nepaisoma tam tikrų failų tipų, atsižvelgiant į auką ir ankstesnę įsilaužėlių grupės surinktą informaciją. „StealBit“ taip pat gali būti sukonfigūruotas tik tam, kad išfiltruotų failus, kurių dydis yra mažesnis, o tai padeda pagreitinti darbą. Nepaisant viso to, kenkėjiška programa neturi suspaudimo modulio, tikriausiai tam, kad nebūtų papildomai apkrautas aukos sistemos centrinis procesorius, galintis suaktyvinti aptikimą.

Jis taip pat gali paslėpti kai kurias savo kenkėjiškas veiklas, nuslopindamas kai kuriuos klaidų pranešimus, bet vis tiek negali paslėpti kiekvieno savo veiklos žymeklio. „StealBit“ taip pat gali aptikti tikslinės sistemos derinimo įrankius, o tai dar labiau padeda išvengti analizės.

Kenkėjiška programinė įranga sukurta specialiai didelėms įmonėms, įmonėms, įmonėms ir vyriausybinėms institucijoms.