Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (16-22 мая)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Jigsaw, Thanos, EarthGrass, Conti, Коста-Рика, FortiGuard Labs, Chaos, QNAP, DeadBolt, Hive, Nikkei.

Власти США подозревают, что разработчиком известных программ-вымогателей Jigsaw и Thanos является 55-летний врач из Венесуэлы. Предполагается, что он создал вредоносное ПО и сдаёт его киберпреступникам в аренду.

Эксперты обнаружили новую программу-вымогатель EarthGrass, которая добавляет к зашифрованным файлам расширение .34r7hGr455 и оставляет файл с требованием о выкупе Read ME (Decryptor).txt.

Хакерская группировка вымогателей Conti атаковала сразу несколько государственных учреждений Коста-Рики. Выведены из строя системы сбора налогов и другая IT-инфраструктура страны.

Специалисты из FortiGuard Labs заявили, что операторы программы-вымогателя Chaos действуют на стороне России во время обострения украинского кризиса. В своём новом отчете эксперты рассказали, к каким неприятным последствиям для устройств пользователей приводит атака этого вымогательского ПО.

Национальный банк Замбии был атакован программой-вымогателем Hive, но вместо перечисления выкупа начал троллить киберпреступников изображениями половых органов.

Компания QNAP предупредила владельцев сетевых хранилищ NAS о новых атаках программы-вымогателя DeadBolt, которая нацелена на устройства.

Азиатское подразделение медиагиганта Nikkei подверглось атаке программы-вымогателя. Известно, что инцидент безопасности произошел ещё 13 мая. Никаких подробностей о вымогательском ПО и требованиях выкупа не сообщалось.

Хакерская группа вымогателей Conti решила прекратить свою деятельность. Большая часть IT-инфраструктуры группы уже отключена. Эксперты уверены, что киберпреступники просто перейдут в менее известные хакерские группировки.