Обзор атак программ-вымогателей за прошедшую неделю (13-19 сентября)

Дата: 22.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей за прошедшую неделю (13-19 сентября)

Хакеры-вымогатели не заканчивают свои атаки на частные фирмы и государственные структуры из различных стран мира, модернизируют функционал своего вымогательского ПО, требуют многомиллионные выкупы за расшифровку зашифрованных документов и непубликацию украденной информации. Это была интересная неделя: были выпущены дешифраторы, группировки вымогателей запретили компаниям переговоры с правоохранительными органами, а правительство США ожидает наложения санкций на криптобиржи, которые сотрудничают с киберпреступниками.

Программа-вымогатель REvil вернулась в «режим полной боевой готовности». Стало известно о проведенных атаках на новых жертв и о публикации украденных документов на специальном сайте утечки данных.

Медицинский центр «Missouri Delta Medical Center» штата Миссури (США), несмотря на многочисленные сообщения в СМИ, пока ещё ничего не заявил об атаке программы-вымогателя и краже личной информации пациентов.

Операторы программы-вымогателя BlackMatter атаковали медицинскую корпорацию Olympus. Olympus, международная компания в области медицинских технологий, расследует «потенциальный инцидент, связанный с кибербезопасностью», который на прошлой неделе затронул некоторые из ее IT-систем в регионе EMEA (Европа, Ближний Восток, Африка).

PCrisk обнаружил новый вариант программы-вымогателя STOP, который добавляет расширение .wiot, а также новую программу-вымогатель JamesBond, которая добавляет расширение .jamesbond2021[@]tutanotacom_jamesbond и отправляет записку о выкупе с именем read_it.txt.

В ФБР сообщили, что сейчас «нет никаких признаков, что российские власти расправились с хакерами-вымогателями». В ведомстве заявили, что они не обнаружили никаких доказательств того, что российское правительство выступило против группировок-вымогателей, действующих с территории РФ.

Хакеры-вымогатели группировки Grief угрожают удалить зашифрованные данные жертвы, если те будут нанимать переговорщиков. Восстановление зашифрованных файлов в этом случае будет невозможным.

«Русский хакер», сотрудничавший с известной группировкой REvil, подтвердил порталу Lenta.ru, что киберпреступники из REvil вернулись к активной деятельности после двухмесячного перерыва. Главной причиной ухода в тень он назвал политические причины.

Был выпущен бесплатный мастер-дешифратор для программы-вымогателя REvil, позволяющий всем жертвам, чье документы были зашифрованы до 13 июля 2021 года, бесплатно восстановить свои файлы.

Корпорация Microsoft заявила, что несколько групп киберпреступников, в том числе использующих вредоносное вымогательское ПО, теперь нацелены на недавно исправленную уязвимость безопасности удаленного выполнения кода Windows MSHTML.

Власти США введут санкции в отношении криптовалютных бирж, которые оказывают услуги операторам программ-вымогателей.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *