Lynx Ransomware - INC Ransomware меняет свое название

Lynx ransomware - это улучшенная и переименованная версия программы INC ransomware, которая была обнаружена в середине 2024 года. Эта атакующая программа действует по модели Ransomware-as-a-Service (RaaS) и использует сложные тактики, такие как двойное вымогательство и усовершенствованное шифрование, для нападения на предприятия в США и Великобритании.

Lynx Ransomware

Оказалось, что Lynx ransomware имеет тесные связи с INC ransomware, поскольку значительная часть их исходного кода совпадает. Предполагается, что Lynx является продвинутым ребрендингом INC ransomware, исходный код которого был доступен для продажи на темных веб-форумах.

Lynx Ransomware-as-a-Service (RaaS) обычно направлена на отрасли, такие как розничная торговля, недвижимость и финансы, преимущественно в США и Великобритании. Злоумышленники, использующие Lynx, шифруют данные своих жертв и угрожают их публичным раскрытием. Хотя они утверждают, что избегают атак на "социально значимые" организации, такие как правительственные учреждения, больницы и некоммерческие организации, их атаки все равно приводят к серьезным нарушениям работы и утечке данных.

Несколько заметных киберинцидентов связано с операциями Lynx ransomware. В декабре 2024 года они атаковали крупного поставщика электроэнергии Electrica, оказывая негативное влияние на его работу и компрометируя конфиденциальные данные клиентов. В январе 2025 года американская юридическая фирма Hunter Taubman Fischer & Li LLC стала жертвой их атаки, в результате чего была скомпрометирована конфиденциальная информация клиентов.

Анализ тактик, техник и процедур (TTP) Lynx ransomware свидетельствует о том, что вредоносная программа использует различные методы обнаружения и завершения процессов, а также перечисления и прекращения работы служб. Примеры таких методов включают создание снимка запущенных процессов, поиск целевых ключевых слов в именах процессов и служб, а также завершение процессов и служб, связанных с резервным копированием или базами данных.

Lynx ransomware постоянно совершенствуется, и предприятия должны принимать меры для защиты от таких угроз. Регулярное обновление программ и систем безопасности, обучение сотрудников основам кибербезопасности и резервное копирование данных могут помочь предотвратить атаки Lynx и сократить их воздействие в случае возникновения.

Indicators of Compromise

MD5

• 4dafca5a87f41610568b206f8bbb35a6
• 8acb34bed3caa60cae3f08f75d53f727

SHA256

• 001938ed01bfde6b100927ff8199c65d1bff30381b80b846f2e3fe5a0d2df21d
• 0260258f6f083aff71c7549a6364cb05d54dd27f40ca1145e064353dd2a9e983
• 06f10c935fae531e070c55bde15ee3b48b6bb289af237e96eec82124c19d1049
• 0e4246409cdad59e57c159c7cc4d75319edf7d197bc010174c76fe1257c3a68e
• 16a0054a277d8c26beb97850ac3e86dd0736ae6661db912b8782b4eb08cfd36e
• 16b0f643670d1f94663179815bfac493f5f30a61d15c18c8b305b1016eece7ef
• 16cbfd155fb44c6fd0f9375376f62a90ac09f8b7689c1afb5b9b4d3e76e28bdf
• 188e95d6ed0810c216ab0043ecc2f54f514e624ca31ed1eec58cfc18cc9ac75e
• 195c11ee41f5a80d8e1b1881245545d6529671b926eb67bd3186e3ffecefe362
• 1cba58f73221b5bb7930bfeab0106ae5415e70f49a595727022dcf6fda1126e9
• 1fd07b8d1728e416f897bef4f1471126f9b18ef108eb952f4b75050da22e8e43
• 1fd42d07b4be99e0e503c0ed5af2274312be1b03e01b54a6d89c0eef04257d6e
• 228ef7e0a080de70652e3e0d1eab44f92f6280494c6ba98455111053701d3759
• 23295c518f194dee7815728de15bafe07bf53b52d987c7ad2b2050f833f770f7
• 24efa10a2b51c5fd6e45da6babd4e797d9cae399be98941f950abf7b5e9a4cd7
• 264af7e7aa17422eb4299df640c1aa199b4778509697b6b296efa5ae7e957b40
• 29a14cb63a1900fe185fad1c1b2f2efb85a058ac3c185948b758f3ce4107e11e
• 2d73b3aefcfbb47c1a187ddee7a48a21af7c85eb49cbdcb665db07375e36dc33
• 2ed448721f4e92c7970972f029290ee6269689c840a922982ac2f39c9a6a838f
• 307877881957a297e41d75c84e9a965f1cd07ac9d026314dcaff55c4da23d03e
• 3106e313f6df73b84acd8d848b467ac42c469ffabbad19e4fdcc963639cfff8c
• 3969e1a88a063155a6f61b0ca1ac33114c1a39151f3c7dd019084abd30553eab
• 3a2f6e614ff030804aa18cb03fcc3bc357f6226786efb4a734cbe2a3a1984b6f
• 40126ae71b857dd22db39611c25d3d5dd0e60316b72830e930fba9baf23973ce
• 4440763b18d75a0f9de30b1c4c2aeb3f827bc4f5ea9dd1a2aebe7e5b23cfdf94
• 46d340eaf6b78207e24b6011422f1a5b4a566e493d72365c6a1cace11c36b28b
• 487f0d748a13570a46b20b6687eb7b7fc70a1a55e676fb5ff2599096a1ca888c
• 4a4be110d587421ad50d2b1a38b108fa05f314631066a2e96a1c85cc05814080
• 4c008ac5c07d1573a98eb87bffe64e9c9e946de63b40df3f686881cf0698eef7
• 4ca84be5b6ab91694a0f81350cefe8379efcad692872a383671ce4209295edc7
• 4e92b73a17e0646876fb9be09c4ee6f015f00273932d2422b69339e22b78b385
• 4f4a2adc7ecc41f12defe864c78ad6bbf708355affac4115dcd5065b38198109
• 5162fd73cbe8f313d2b0e4180bab4cbe47185f73a3ffc3d1dcccc36bc2865142
• 53095e2ad802072e97dbb8a7ccea03a36d1536fce921c80a7a2f160c83366999
• 56e1d092c07322d9dad7d85d773953573cc3294b9e428b3bbbaf935ca4d2f7e7
• 56e63edb832fdf08d19ecfe2de1c7c6c6581cedd431215ded0c8e44ac9aed925
• 60b1394f3afee27701e2008f46d766ef466caa7711c45ddfd443a71efc39a407
• 643a3121166cd1ee5fc6848f099be7c7c24d36f5922f58052802b91f032a5f0f
• 73d095abf2f31358c8b1fb0d5a0dc9807e88d44282c896b5033c1b270d44111f
• 754f2022b72da704eb8636610c6d2ffcbdae9e8740555030a07c8c147387a537
• 78efe6f5a34ba7579cfd8fc551274029920a9086cb713e859f60f97f591a7b04
• 7ba40902dc495d8da28d0c0788bcfb1449818342df89f005af8ce09f2ee01798
• 7dabe5d40c13c7c342b7182eaf7c63fbb5e326300316f6f6518b527d57e79ac8
• 8b65c9437445e9bcb8164d8557ecb9e3585c8bebf37099a3ec1437884efbdd24
• 8ec114b29c7f2406809337b6c68ab30b0b7f0d1647829d56125e84662b84ea74
• 90f50d723bf38a267f5196e22ba22584a1c84d719b501237f43d10117d972843
• 91ffe0ee445b82bd3360156feeecf8112d27c9333f9796caffcfda986fd7e9b4
• 93953eef3fe8405d563560dc332135bfe5874ddeb373d714862f72ee62bef518
• 93fb7f0c2cf10fb5885e03c737ee8508816c1102e9e3d358160b78e91fa1ebdb
• 9413ba4a33ea77326b837ba538f92348e1909d5263ca67a86aa327daa8fbba30
• 96e02ea8b1c508f1ee3c1535547f9b89396f557011e61478644ae5876cdaaca5
• 99fc3e13f3b4d8debf1f2328f56f3810480ee2eed9271ebf413c0015c0a54c23
• aa7e2d63fc991990958dfb795a0aed254149f185f403231eaebe35147f4b5ebe
• ab440c4391ea3a01bebbb651c80c27847b58ac928b32d73ed3b19a0b17dd7e75
• ac14946fd31ca586368c774f3a3eed1620bf0f0b4f54544f5d25e87facf18d82
• ac1d42360c45e0e908d07e784ceb15faf8987e4ba1744d56313de6524d2687f7
• af46356eb70f0fbb0799f8a8d5c0f7513d2f6ade4f16d4869f2690029b511d4f
• afb7f11da27439a2e223e6b651f96eb16a7e35b34918e501886d25439015bf78
• ba3c4bc99b67038b42b75a206d7ef04f6d8abaf87a76c373d4dec85e73859ce2
• bafd3434f3ba5bb9685e239762281d4c7504de7e0cfd9d6394e4a85b4882ff5d
• bd41ac2686beadc1cb008433960317b648caae37c93d8c0d61ad40fe27b5b67e
• bd57af28c94c3b7f156511c48f4b62cd1b4c29a1a693f4dc831e0a928691cc56
• c57ca631b069745027d0b4f4d717821ca9bd095e28de2eafe4723eeaf4b062cf
• c592194cea0acf3d3e181d2ba3108f0f86d74bcd8e49457981423f5f902d054b
• c5fa6a7a3b48a2a4bbcbbbb1ca50c730f3545e3fbb03fa17fb814ad7a400a21f
• c775e6d87a3bcc5e94cd055fee859bdb6350af033114fe8588d2d4d4f6d2a3ae
• d0c1662ce239e4d288048c0e3324ec52962f6ddda77da0cb7af9c1d9c2f1e2eb
• d3574cc69a5974a32a041d1dc460861fe1cef3c1f063171c5fc890ca0e8403c4
• d3fc56b98af9748f7b6dd44e389d343781ff47db9ed3d92ae8fadc837f25f6ed
• dd89d939c941a53d6188232288a3bd73ba9baf0b4ca6bf6ccca697d9ee42533f
• df51b7b031ecc7c7fa899e17cce98b005576a20a199be670569d5e408d21048c
• e7e097723d00f58eab785baf30365c1495e99aa6ead6fe1b86109558838d294e
• eaf5e26c5e73f3db82cd07ea45e4d244ccb3ec3397ab5263a1a74add7bbcb6e2
• f3f3c692f728b9c8fd2e1c090b60223ac6c6e88bf186c98ed9842408b78b9f3c
• f6669de3baa1bca649afa55a14e30279026e59a033522877b70b74bfc000e276
• f84edc07b23423f2c2cad47c0600133cab3cf2bd6072ad45649d6faf3b70ec30
• faa79c796c27b11c4f007023e50509662eac4bca99a71b26a9122c260abfb3c6