На прошедшей неделе с 16 по 21 августа киберпреступники проявили необычайную активность в сфере вымогательства денег у компаний из различных стран мира.
16 августа стало известно, что международная компания, технологический гигант Konica Minolta, пострадала от новой программы-вымогателя RansomEXX. Вредоносное ПО зашифровало данные во внутренней сети организации. Киберпреступники потребовали выкуп в «несколько миллионов долларов». Реакция руководства компании пока неизвестна.
17 августа от вируса-вымогателя пострадал один из крупнейших мировых операторов круизных линий Carnival Corporation. Вредоносное ПО получило полный доступ к внутренней сети компании, зашифровало часть ИТ-систем. Киберпреступники также выкрали большое количество конфиденциальных сведений. Неизвестно, какая именная группировка атаковала Carnival Corporation.
18 августа в Украине правоохранительные органы арестовали банду вымогателей, которая управляла криптобиржами и отмывала деньги. Общий объем отмытых денежных средств, полученных от вымогательской деятельности в интернете, превышает 42 млн. долларов.
19 августа команда MalwareHunterTeam обнаружила новое находящееся в разработке вредоносное ПО для вымогательства, которое использует ловушку Slack для уведомления разработчика о новых жертвах.
20 августа стало известно, что Университет Юты заплатил вымогателям 457 000 долларов, чтобы в открытый доступ не попали украденные персональные данные сотрудников ВУЗа и студентов. Во время атаки киберпреступникам удалось зашифровать только 0,02% всей информации, которая была в корпоративной сети университета.
Также 20 августа были обнаружены новые варианты вымогателя Dharma, которые добавляют расширение .Aim или .rec к зашифрованным файлам, а также программа-вымогатель TapPiF, которая добавляет расширение .ehre к зашифрованным файлам.
21 августа стало известно о создании новой киберпреступной группировки вымогателей, которая разработала собственное инновационное вредоносное ПО DarkSide и нацелилась на организации, «способные заплатить миллионный выкуп». В заявлении хакерской группы сказано, что «убивать бизнес» они не планируют, поэтому от жертв потребуют ровно столько, сколько они смогут заплатить без ущерба для себя.
