Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: DENSO, CaddyWiper, MalwareHunterTeam, IceFire, STOP Ransomware, BlackCat, Conti, Diavol, Emsisoft, Snap-on.
Японская корпорация DENSO (производитель автозапчастей) подтвердила, что стала жертвой атаки программы-вымогателя Pandora. По словам пресс-службы, был украден некоторый объем конфиденциальных данных.
Эксперты обнаружили программу-вымогатель CaddyWiper, с помощью которой проводятся масштабные атаки на сети украинских организаций. При этом уточняется, что CaddyWiper только маскируется под шифровальщика, а на деле просто удаляет все данные из атакованных систем.
Команда ИБ-специалистов MalwareHunterTeam обнаружила новую программу-вымогатель под названием IceFire, которая добавляет расширение .iFire и оставляет записку о выкупе под названием iFire-readme.txt.
Обнаружены новые варианты программы-вымогателя STOP Ransomware, которые добавляют расширения .kqgs , .uigd , .xcbg или .bpqd.
Группировка хакеров-вымогателей BlackCat (также известная как ALPHV) обновила свой исполняемый файл вредоносного ПО, чтобы для извлечения его конфигурации требовался пароль, используемый во время шифрования.
Из-за атаки, как предполагается, программы-вымогателя на детскую больницу East Tennessee Children’s Hospital, было задержано проведения многих процедур для маленьких пациентов, в том числе и томографии.
Неизвестные хакеры слили в общий доступ больше конфиденциальной информации о хакерской группировке вымогателей Conti. Новая утечка содержала URL-адреса чат-серверов вымогателей и информацию об участниках.
Выпущен бесплатный дешифратор для программы-вымогателя Diavol хакерской группы TrickBot. Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для расшифровки, который поможет жертвам программы-вымогателя Diavol восстановить свои файлы без уплаты выкупа.
Компания Snap-on подверглась атаке программы-вымогателя Conti, из-за чего были вызваны сбои в деятельности предприятий.
