Pay2Key: Новый Ransomware-as-a-Service Нацелен на Российский Бизнес

Российские компании столкнулись с новой угрозой в сфере кибербезопасности – вымогателем Pay2Key, который распространяется через модель RaaS (Ransomware as a Service). Об этом сообщили в пресс-службе компании F6, которая обнаружила и заблокировала как минимум три целевые атаки, зафиксированные весной 2025 года.

С конца февраля 2025 года Pay2Key активно использовался киберпреступниками через русскоязычные теневые форумы. Вымогатель, построенный на базе шифровальщика Mimic, стал особенно активен в атаках против российских компаний в ритейле, финансах, ИТ и строительстве.

Злоумышленники использовали разнообразные фишинговые кампании, включая поддельные коммерческие предложения, подтверждения учетных данных и необычные запросы, такие как покупка «забора с колючей проволокой» и «памятника для мемориального комплекса скважины». Помимо фишинга, использовались самораспаковывающиеся архивы и продвинутые методы обхода антивирусной защиты.

Специалисты F6 зафиксировали мартовскую, майскую и апрельскую кампании. Мартовская и майская атаки были направлены на ритейл и строительство, а целью апрельской атаки стала финансовая отрасль. По данным, партнерам сервиса обещали среднемесячный заработок от 1 500 000 рублей, а после успешных атак участники требовали выкуп в среднем около 170 000 рублей.

Чтобы защититься от Pay2Key и других подобных угроз, F6 рекомендует компаниям уделять особое внимание обучению сотрудников методам распознавания фишинга и других форм социальной инженерии, а также избегать загрузки программного обеспечения из непроверенных источников. Напомним, что ранее крупнейший интернет-провайдер Санкт-Петербурга также подвергся хакерской атаке.