Обзор инцидентов с участием программ-вымогателей за период с 14 по 20 июня 2022 года

20.06.2022

Обзор инцидентов с участием программ-вымогателей за период с 14 по 20 июня 2022 года

Краткий обзор инцидентов безопасности с использованием вымогательского ПО за неделю.

Операторы вымогательского ПО постоянно совершенствуют свои методы оказания давления на жертв, чтобы делать их более сговорчивыми.

На прошлой неделе кибервымогатели вооружились новой тактикой – вместо того, чтобы по старинке публиковать украденные данные на своем сайте утечек в даркнете, они начали создавать для жертв отдельные сайты, позволяющие сотрудникам и клиентам пострадавших организаций проверять, не была ли похищена их персональная информация (номера социального страхования, телефонные номера и пр.).

Например, от Пизанского университета злоумышленники потребовали выплатить $4,5 млн до 16 июня. Вымогатели пригрозили обнародовать конфиденциальные данные университета, если выкуп не будет уплачен в срок.

Также было обнаружено несколько новых вариантов вымогательского ПО, в том числе STOP (добавляет к зашифрованным файлам расширение .bbii), Chaos (самоназвание Ritzer Ransomware; добавляет расширение .ritzer), Phobos (добавляет расширение .LIZARD) и Sheeva (добавляет расширение .sheeva) и некотрые другие.

Подробнее: https://www.securitylab.ru/news/532391.php