Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-Ransom Win32

Trojan-Ransom.Win32.XBlocker.brp

Дата обновления
30/12/2023

Класс: Trojan-Ransom

Модифицирует данные на компьютере-жертве, с тем чтобы пользователь не мог ими воспользоваться, или блокирует работу компьютера. После того, как данные «взяты в заложники» (блокированы или зашифрованы), у пользователя требуют выкуп за их расшифровку. Деньги жертва должна передать злоумышленнику, после чего тот обещает выслать программу для восстановления данных или нормальной работы компьютера.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Семейство: Trojan-Ransom.Win32.XBlocker

Нет описания семейства

Примеры

559AD3CD45F9BB43B1B7E124D8D617C1
896CBDBB2E8DB2168BF0A6B2F3AF07CB
982E02C8E79927F8B41B98B26665A1FC
2A0AAFE6FC473BDAD344216C8F0DC2FC
8DCF2A43EE8311060594D8001472BAE8

Тактики и Техники: Mitre*

TA0005
Defense Evasion
The adversary is trying to avoid being detected.

Defense Evasion consists of techniques that adversaries use to avoid detection throughout their compromise. Techniques used for defense evasion include uninstalling/disabling security software or obfuscating/encrypting data and scripts. Adversaries also leverage and abuse trusted processes to hide and masquerade their malware. Other tactics’ techniques are cross-listed here when those techniques include the added benefit of subverting defenses.
T1036
Masquerading
Adversaries may attempt to manipulate features of their artifacts to make them appear legitimate or benign to users and/or security tools. Masquerading occurs when the name or location of an object, legitimate or malicious, is manipulated or abused for the sake of evading defenses and observation. This may include manipulating file metadata, tricking users into misidentifying the file type, and giving legitimate task or service names.

Renaming abusable system utilities to evade security monitoring is also a form of Masquerading.(Citation: LOLBAS Main Site) Masquerading may also include the use of Proxy or VPNs to disguise IP addresses, which can allow adversaries to blend in with normal network traffic and bypass conditional access policies or anti-abuse protections.

* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Посты по теме
24 April 2026
Securelist
PhantomRPC: новая техника повышения привилегий в Windows RPC
20 April 2026
Securelist
Криптостилер FakeWallet распространяется через iOS-приложения в App Store
15 April 2026
Securelist
Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2025 года
09 April 2026
Securelist
Долгая дорога за криптой: ClipBanker с очень длинной цепочкой заражения
06 April 2026
Securelist
Группа RGB-Team: кто стоит за стилером CMoon и откуда он взялся
01 April 2026
Securelist
Злой шутник CrystalX RAT — шпион и стилер с функциями prankware
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
You must select at least one severity level
Do you want to save your changes?
Your message has been sent successfully.