Обзор атак программ-вымогателей за прошедшую неделю (27 сентября – 3 октября)

Дата: 06.10.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей за прошедшую неделю (27 сентября – 3 октября)

На прошлой неделе операторы вымогательского ПО продолжили атаковать государственные и частные организации по всему миру.

Президент США Джо Байден объявил о встрече с представителями 30 стран мира для обсуждения проблемы программ-вымогателей. Саммит пройдет в онлайн-формате в конце октября 2021 года.

Эксперты обнаружили новую программу-вымогатель, которая нацелена на организации из русскоговорящих стран. При атаке вредоносное ПО добавляет расширение .bugs к зашифрованным файлам, а также оставляет записку с требованиями о выкупе под названием ВАЖЛИВА ІНФОРМАЦІЯ!!!.txt.

В феврале 2021 года компания Hawaii Payroll Services подверглась атаке программы-вымогателя. Руководство компании считает, что атаку совершил киберпреступник, каким-то образом скомпрометировавший аккаунт клиента. В результате были украдены личные данные клиентов.

Крупная американская транспортная компания Forward Air официально объявила об утечке конфиденциальной информации, которая произошла в результате атаки программы-вымогатели. Уточняется, что киберпреступникам удалось получить доступ к личным данным персонала организации.

Компания по информационной безопасности Profero выяснила, что программа-вымогатель RansomExx неправильно шифрует файлы своих жертв, из-за чего есть вероятность их постоянного повреждения и невозможности последующей расшифровки.

Компания JVCKenwood подверглась атаке программой-вымогателем Conti, во время которой, как утверждают злоумышленники, было украдено 1,7 ТБ данных. Хакеры требуют выкуп в размере 7 миллионов долларов.

Власти США недовольны тем, что в ФБР решили отложить процесс предоставления жертвам атаки на компанию Kaseya универсального дешифратора для восстановления зашифрованных файлов.

Американские СМИ опубликовали информацию о первом предполагаемом случае, когда наступила смерть человека из-за атаки программы-вымогателя. Это случилось 16 июня 2019 года, когда рожающая женщина поступила в медицинский центр г. Спрингхилл, который находился «в эпицентре» атаки программы-вымогателя.

Специалисты издания PCRisk обнаружили сразу несколько новых вариантов программы-вымогателя Dharma, которые добавляют расширения .chld и .MOON к зашифрованным файлам.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *