Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (24-30 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Paradise.NET, Hitachi ID, Белорусские киберпартизаны, Белорусская железная дорога, DeadBolt, QNAP, LockBit, VMware ESXi, Delta Electronics, Conti, Emsisoft.

Эксперты обнаружили новый вариант программы-вымогателя Paradise.NET, который добавляет расширение .iskaluz к зашифрованным файлам.

Компания Hitachi ID выяснила по результатам проведенного в США опроса, что хакеры-вымогатели активизируют свои усилия по привлечению инсайдеров для проведения атак с применением вымогательского ПО.

Хакеры из группировки «Белорусские киберпартизаны» взломали с использованием программ-вымогателей и зашифровали серверы, которые принадлежат компании «Белорусская железная дорога».

Новая программа-вымогатель DeadBolt нацелена на устройства QNAP. В случае успешно проведенной атаки у жертвы запрашивается 50 биткоинов в качестве выкупа для получения мастер-ключа для дешифровки.

Хакерская группа LockBit продолжает проводить атаки и совершенствовать свой шифровальщик для Linux, который нацелен на шифрование виртуальных машин VMware ESXi. Предприятия всё чаще переходят на виртуальные машины для экономии компьютерных ресурсов, консолидации серверов и упрощения резервного копирования.

Delta Electronics, тайваньская компания по производству электроники, поставщик Apple, Tesla, HP и Dell, сообщила, что стала жертвой кибератаки с использованием программы-вымогателя. Известно, что атаки была проведена хакерской группировкой Conti.

Компания QNAP заявила о принудительной установке обновления безопасности после того, как вымогательское ПО DeadBolt поразило более 3,6 тыс. пользовательских устройств.

Компания Emsisoft объявила о выпуске инструмента дешифрования файлов, которые были зашифрованы с использованием программы-вымогателя DeadBolt.