СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.09.2021
#ИБ#Инфра

Атаки программ-вымогателей за прошедшую неделю (6-12 сентября)

Атаки программ-вымогателей за прошедшую неделю (6-12 сентября)

Киберпреступники-вымогатели беспрерывно атакуют частные компании и государственные ведомства из различных стран мира, улучшают работу своего вымогательского ПО, требуют многомиллионные выкупы за расшифровку зашифрованных файлов и непубликацию украденной конфиденциальной информации. На этой неделе вернулась печально известная группа вымогателей REvil, которая исчезла в июле 2021 года после проведения масштабной атаки с использованием уязвимости нулевого дня на компанию Kaseya.

Операторы программ-вымогателей покупают в даркнете доступ преимущественно к компаниям из США, Канады, Великобритании, Австралии, которые имеют доход более 100 млн. долларов. Считается, что такие организации без лишней «шумихи» заплатят хакерам выкуп от 30 до 100 тыс. долларов.

PCrisk обнаружил новый вариант Dharma Ransowmare, который добавляет расширение .RME.

Веб-серверы и другая IT-инфраструктура для работы программы-вымогателя REvil внезапно снова включились после почти двухмесячного отсутствия. Непонятно, означает ли это возвращение группировки вымогателей REvil или серверы были запущены правоохранительными органами.

Хакерская группа Ragnar Locker начала предупреждать всех своих жертв, что они будут публиковать в открытом доступе все украденные данные от жертв, которые связываются с правоохранительными органами или ФБР после проведения атаки и отказываются платить выкуп.

Пресс-служба Университета Говарда в Вашингтоне сообщила, что в конце прошлой недели внутренние ИТ-сети учреждения подверглись атаке вымогательского ПО. В настоящее время эксперты работают над восстановлением пораженных систем.

ИБ-эксперт Якуб Кроустек на портале VirusTotal обнаружил новый образец программы-вымогателя REvil. Это случилось практически сразу после того, как были снова запущены веб-серверы хакерской группировки.

Все электронные медицинские карты пациентов сети медицинских центров Desert Wells Family Medicine были повреждены и не подлежат восстановлению в результате атаки программы-вымогателя. Организация сообщила, что от взлома пострадали в общей сложности около 35 000 пациентов.

Специалисты по кибербезопасности обнаружили новый вариант программы-вымогателя Chaos, который добавляет расширение .CRYPTEDPAY.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: