Компания GroupIB выпустила предупреждение о новом виде программ-вымогателей под названием DeadLock, который использует смарт-контракты на платформе Polygon. Несмотря на то, что этот штамм был впервые обнаружен в июле 2025 года и пока не привлек значительного внимания, его инновационные методы могут представлять серьезную угрозу для организаций. По данным, приведённым в документе, использование смарт-контрактов позволяет злоумышленникам избегать обнаружения и усложняет процесс расследования инцидентов.
Особенности DeadLock
DeadLock отличается от других программ-вымогателей тем, что использует ротацию адресов прокси-серверов, что значительно усложняет процесс отслеживания и блокировки атак. Это делает его особенно опасным для компаний, которые могут недооценивать уровень угрозы.
Методы шифрования и требования выкупа
Вредоносное ПО переименовывает зашифрованные файлы, добавляя к ним расширение .dlock, и заменяет фон рабочего стола на сообщения с требованием выкупа. Исследователи GroupIB подчеркивают, что отсутствие публичной партнерской программы и сайта утечек данных не должно вводить в заблуждение.
Рекомендации для организаций
DeadLock может стать серьезной проблемой, если организации не начнут принимать меры по защите своих систем.
Недавно экосистема Polygon сделала важный шаг, запустив токен rcUSD, который может привлечь институциональные инвестиции в децентрализованные финансы. Узнайте больше о запуске токена в нашей статье подробнее.
