Новый RaaS The Gentlemen: шифрует диски через системные таски с правами SYSTEM!

Представьте: шифровальщик The Gentlemen, написанный на Go, не просто шифрует файлы. Он хитро использует системные запланированные задания Windows (SYSTEM Scheduled Tasks), чтобы запускаться с максимальными привилегиями SYSTEM и шифровать локальные диски. Это позволяет ему обходить часть защит и молниеносно распространяться по сетям. Защита? Внимательно мониторьте подозрительные Scheduled Tasks, особенно те, что создаются внезапно или запускают неизвестные исполняемые файлы. Регулярно делайте бэкапы и изолируйте критические сегменты сети!