Операторы вымогательского ПО не сбавляют своей активности. Киберпреступники продолжают атаковать организации, государственные структуры по всему миру, расширяя свой инструментарий.
21 ноября программа-вымогатель Ranzy Ransomware была признана специалистами одной из лучших среди множества других видов шифровальщиков. Считается, что Ranzy Ransomware является продолжением ThunderX.
23 ноября из-за атаки программы-вымогателя временно были закрыты розничные магазины южнокорейской компании E-Land. Вредоносное ПО поразило внутренние системы и веб-сервисы компании, из-за чего возникли сложности в проведении платежей.
25 ноября французская компания Sopra Steria объявила о том, что из-за недавней атаки вымогательского ПО ее доходы упадут примерно на 40-50 млн. евро. Также отмечается, что риски в этой сфере у IT-гиганта застрахованы только на сумму в 30 млн. евро.
Одно из крупнейших информационных агентств Дании Ritzau, которое было основано в 1866 г., заявило, что не будет платить вымогателям выкупа, которые атаковали внутренние сети организации и зашифровали данные 24 ноября.
Государственные школы округа Балтимор (США) пострадали от атаки вымогательского ПО. Из-за хакерской атаки были временно отключены некоторые системы образовательных учреждений. Занятия в ряде школ отменены.
Хакеры украли конфиденциальные данные производителя сетевых устройств компании Belden. В официальном заявлении говорится о том, что киберпреступникам удалось получить доступ к файлам, которые содержали сведения о сотрудниках компании и ее деловых партнерах.
26 ноября стало известно о проведении атаки с использованием вымогательского ПО на крупнейшую сеть центров репродуктивного здоровья в США US Fertility. Некоторые системы перестали работать, часть файлов зашифровано. Отмечается, что атака была проведена еще 2 месяца назад, но US Fertility до сих пор борется с последствиями.
Компания Canon признала, что в августе ее системы действительно были атакованы с использованием программы-вымогателя. Отмечается, что хакерам удалось украсть большое количество данных с серверов компании.
27 ноября французская компания Banijay Group SAS объявила, что в начале ноября 2020 г. ее внутренние сети были атакованы программой-вымогателем DoppelPaymer. В результате инцидента безопасности киберпреступникам удалось украсть конфиденциальные данные.
