Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Parker, Американская стоматологическая ассоциация, Black Basta, Coca-Cola, Onyx, Check Point, Государственный университет Остина Пии, STOP Ransomware, Pipikaki ransomware.
Эксперты обнаружили новое вымогательское ПО Parker, которое добавляет расширение .parker к зашифрованным файлам и оставляет текстовый файл с условиями оплаты выкупа под названием RESTORE_FILES_INFO.txt.
Американская стоматологическая ассоциация (ADA) подверглась кибератаке с применением вымогательского ПО Black Basta. В результате инцидента безопасности была отключена часть IT-инфраструктуры организации.
Coca-Cola расследует заявление киберпреступников, которые ранее рассказали о взломе и краже данных у американской компании. Официальных подтверждений инцидента безопасности не было.
Программа-вымогатель Onyx в случае успешной атаки стирает в сети жертвы все файлы более 2 Мб вместо того, чтобы зашифровать их. Из-за чего эти файлы невозможно восстановить, даже в случае, если атакованная компания заплатит выкуп.
Новая программа-вымогатель Black Basta, появившаяся всего несколько недель назад, уже успела «засветиться» во взломах нескольких десятков компаний.
В компании Check Point заявили, что жертвам атак программ-вымогателей намного выгоднее заплатить выкуп, чем потом восстанавливать системы. По словам специалистов, хакеры-вымогатели требуют примерно 10-15% от той суммы, которая может потребоваться жертвам на восстановление.
Государственный университет Остина Пии (APSU) подтвердил, что учебное заведение стало жертвой атаки программы-вымогателя. В вузе порекомендовали студентам, персоналу и преподавателям отключить все свои устройства от IT-сети учебного заведения, чтобы не допустить распространения атаки.
Специалисты обнаружили новые виды программы-вымогателя STOP Ransomware, которые добавляют расширения .jhgn , .jhbg и .dewd. к зашифрованным файлам в случае успешной атаки и взлома сети жертвы.
Эксперты обнаружили новую программу-вымогатель Pipikaki ransomware, добавляющую расширение .@PIPIKAKI и оставляет текстовый файл с требованием перечисления выкупа под названием WE CAN RECOVER YOUR DATA.txt.
