+7 (812) 325 84 00
+7 (499) 322 07 96
20.06.2022
Обзор инцидентов с участием программ-вымогателей за период с 14 по 20 июня 2022 года
Краткий обзор инцидентов безопасности с использованием вымогательского ПО за неделю.
Операторы вымогательского ПО постоянно совершенствуют свои методы оказания давления на жертв, чтобы делать их более сговорчивыми.
На прошлой неделе кибервымогатели вооружились новой тактикой – вместо того, чтобы по старинке публиковать украденные данные на своем сайте утечек в даркнете, они начали создавать для жертв отдельные сайты, позволяющие сотрудникам и клиентам пострадавших организаций проверять, не была ли похищена их персональная информация (номера социального страхования, телефонные номера и пр.).
Например, от Пизанского университета злоумышленники потребовали выплатить $4,5 млн до 16 июня. Вымогатели пригрозили обнародовать конфиденциальные данные университета, если выкуп не будет уплачен в срок.
Также было обнаружено несколько новых вариантов вымогательского ПО, в том числе STOP (добавляет к зашифрованным файлам расширение .bbii), Chaos (самоназвание Ritzer Ransomware; добавляет расширение .ritzer), Phobos (добавляет расширение .LIZARD) и Sheeva (добавляет расширение .sheeva) и некотрые другие.
Подробнее: https://www.securitylab.ru/news/532391.php