Специализирующееся на вопросах кибербезопасности подразделение Cisco Talos обнаружило вирус-шифровальщик Kraken, отличительной особенностью которого является встроенный бенчмарк — вредонос производит замер производительности системы, чтобы выбрать между полным и частичным шифрованием данных.

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025 года: почему память стала роскошью и что будет дальше

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор телевизора Sber SDX-43U4169

Источник изображений: Cisco Talos

Kraken стал развёртываться в начале года как обновлённый вариант HelloKitty — его жертвами обычно оказываются крупные организации; известно о пострадавших из США, Великобритании, Канады, Панамы, Кувейта и Дании. Атака Kraken обычно начинается с эксплуатации уязвимостей протокола SMB на интернет-ресурсах — эта схема позволяет злоумышленникам обеспечить первоначальную точку опоры. Далее злоумышленники извлекают учётные данные администратора и используют их для повторного входа в систему по протоколу удалённого рабочего стола (RDP), а также развёртывания средств Cloudflared и SSHFS: первое — для создания обратного туннеля от компьютера жертвы к системе злоумышленника, второе — для незаметного извлечения данных через смонтированную удалённую папку. Используя туннели Cloudflared и RDP, операторы Kraken перемещаются по взломанным сетям, проникая на все доступные машины, чтобы похитить ценные данные и подготовить компьютеры для развёртывания шифровальщика.

Получив команду на шифрование, Kraken начинает с проведения теста производительности на каждой машине. Для этого создаётся файл со случайными данными, производится его шифрование в течение заданного времени, вычисляется результат теста, а файл удаляется. Исходя из этого результата, вредонос определяет, будут ли данные шифроваться полностью или частично. Контроль производительности позволяет нанести максимальный ущерб и избежать оповещений из-за интенсивного использования ресурсов. Перед непосредственным запуском шифрования Kraken удаляет теневые копии томов и корзину, а также останавливает работающие в системе службы резервного копирования.

При атаке на Windows используются четыре модуля шифрования. Через ключи реестра выявляются экземпляры Microsoft SQL Server и шифруются файлы баз данных. Через WNet API осуществляется проход по всем сетевым ресурсам за исключением служебных папок ADMIN$ и IPC$ — шифруется всё, что оказывается для этого доступным. Сканируются все локальные диски, включая съёмные — для оперативности данные на них шифруются в параллельных рабочих потоках. При помощи PowerShell выявляются все запущенные виртуальные машины — они жёстко останавливаются, и их файлы тоже подвергаются шифрованию. В случае Linux/ESXi также обнаруживаются все работающие виртуальные машины, их работа принудительно завершается для разблокировки, после чего производится многопоточное полное или частичное шифрование в зависимости от результатов бенчмарка.

Когда шифрование завершено, автоматически сгенерированный скрипт «bye_bye.sh» удаляет все журналы, историю команд в консоли, исполняемый файл Kraken, а затем скрипт удаляется сам. Зашифрованные файлы получают расширение «.zpsc», а в папках рядом с ними помещается файл-записка с требованием выкупа и именем «readme_you_ws_hacked.txt». В одном из случаев запрошенная сумма выкупа составила $1 млн в биткоинах.

В начале 2025 года AMD планирует выпустить процессоры Kraken, нацеленные на сегмент ИИ-ноутбуков стоимостью до $799. Это позволит перенести функции флагманских чипов Strix Point в более доступный ценовой сегмент, расширив тем самым линейку Copilot+ PC на чипах AMD. Напомним, ИИ-функции на ноутбуках с процессорами AMD и Intel появятся в ноябре этого года.

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор телевизора Sber SDX-43U4169

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Итоги 2025 года: почему память стала роскошью и что будет дальше

Источник изображения: AMD

На выставке IFA 2024 в Берлине Джек Гуинь (Jack Huynh), старший вице-президент и генеральный менеджер группы вычислительных и графических решений AMD, подтвердил, что процессоры Kraken выйдут в начале 2025 года. Эти чипы, ранее упоминавшиеся в слухах как Kraken Point, помогут создать нишу доступных ноутбуков с поддержкой ИИ, в то время как чипы Strix Point уже используются в устройствах премиум-класса. Официальные спецификации будущих процессоров пока не раскрыты, однако некоторые характеристики уже можно предположить, исходя из требований к устройствам Copilot+ PC.

Характеристики процессоров AMD. Источник изображения: ComputerBase

Чтобы соответствовать этому стандарту, процессоры Kraken должны иметь нейропроцессорный блок (NPU) с производительностью не менее 40 TOPS (триллионов операций в секунду). Это указывает на то, что AMD, вероятно, использует решение, аналогичное или идентичное тому, что применяется в более мощных чипах Strix Point. Однако для снижения себестоимости, скорее всего, будут уменьшены ядра CPU и GPU. Это позволит чётко позиционировать Kraken ниже Strix Point в линейке продуктов AMD. Интересно, что источники в Азии также упоминают о поддержке памяти LPDDR5-8000, что может стать существенным преимуществом для устройств бюджетного сегмента.

Несмотря на амбициозные планы, AMD продолжает сталкиваться с серьёзными проблемами в увеличении объёмов поставок процессоров, что сказывается на расширении доли рынка. Например, на IFA 2024 практически не было представлено новых ноутбуков с процессорами AMD. Многие крупные OEM-производители воздерживаются от расширения своих линеек продукции на базе AMD из-за неспособности компании обеспечить быструю и стабильную поставку чипов. Эта проблема настолько серьёзна, что один из производителей в частной беседе с ComputerBase заявил, что AMD оставила миллиарды долларов США лежать без дела.

Доля рынка AMD в настольном, мобильном и серверном сегментах за период с I квартала 2023 года по II квартал 2024 года

Парадоксально, но сложившаяся ситуация косвенно способствует успеху конкурента — компании Qualcomm. Несмотря на первоначальную осторожность некоторых производителей в отношении Qualcomm, уже сейчас у ряда OEM-партнёров доступно до полудюжины моделей ноутбуков на базе её чипов, и эта тенденция усиливается. Тем не менее, AMD удалось увеличить свою долю на рынке ноутбуков до более чем 20 % за последние годы. Согласно данным сравнения цен, среди ноутбуков, доступных для покупки с 2024 года, 24 % оснащены процессорами AMD. Однако эксперты, присутствовавшие на IFA, утверждают, что доля рынка AMD могла бы быть значительно выше при отсутствии проблем с поставками.