В России распространяется новый вирус-вымогатель Pay2Key под видом продажи заборов

Shutterstock

Российские компании столкнулись с новой угрозой — вирусом-вымогателем Pay2Key, который маскируется под коммерческие предложения, включая продажу «заборов с колючей проволокой» и «памятников для мемориальных комплексов». По данным компании F6, с конца февраля 2025 года злоумышленники активно используют эту вредоносную программу, несмотря на негласный запрет многих теневых площадок на атаки против российских пользователей.

Эксперты F6 зафиксировали как минимум три целевые атаки весной 2025 года, направленные на компании в сферах ритейла, финансов, ИТ и строительства. Вирус распространяется по модели RaaS (Ransomware as a Service) и использует сложную схему шифрования на базе семейства Mimic, которое уже применялось против малого бизнеса в России.

Киберпреступники используют разнообразные методы обмана: фишинговые рассылки, самораспаковывающиеся архивы, легитимные системные инструменты и продвинутые способы обхода антивирусной защиты. На теневых форумах партнерам сервиса обещают заработок до 1,5 млн рублей в месяц, а средний размер выкупа за восстановление доступа составляет около 170 000 рублей.

Для защиты от подобных атак специалисты рекомендуют регулярно обучать сотрудников методам распознавания фишинга и избегать загрузки ПО из непроверенных источников.

Напомним, что ранее крупнейший интернет-провайдер Санкт-Петербурга также подвергся хакерской атаке.