На прошедшей неделе программы-вымогатели продолжали свирепствовать – крупные частные и государственные организации подвергаются массовым атакам.
3 октября университетская больница Нью-Джерси сообщила о том, что перечислила на счета киберпреступников 670 тыс. долларов, чтобы не допустить распространения личных данных пациентов. Хакеры украли 240 Гб конфиденциальной информации.
4 октября ИБ-специалист Флориан Рот представил инструмент Raccine, который отслеживает удаление теневых копий тома с помощью команды vssadmin.exe. Решение будет завершать процессы программ-вымогателей, которые будут пытаться удалять файлы.
5 октября команда специалистов xXToffeeXx выявила новый тип программы-вымогателя, которая получила название SantaCrypt.
6 октября компания Check Point сообщила о том, что количество атак программ-вымогателей в 2020 г. растет еженедельно. Отмечается, что наиболее активные киберпреступные группировки в этой сфере (REvil, Maze, Ryuk) каждую неделю атакуют по 20 крупных международных организаций.
7 октября команда MalwareHunterTeam объявила об обнаружении новой программы-вымогателя, предназначенной для android-устройств. Она называется CyberSplitter и добавляет расширение .dcry к зашифрованным файлам.
8 октября из-за атаки программы-вымогателя были закрыты все школы, которые располагаются в г. Спрингфилд (штат Массачусетс). До завершения расследования учебные заведения открыты не будут.
9 октября корпорация Microsoft сообщила о том, что операторы вымогательского ПО начали активно эксплуатировать уязвимость Zerologon в Windows. В частности, проблема активно используется российской хакерской группировкой TA505.
Хакеры из группировки Clop осуществили взлом одного из крупнейших в мире разработчиков программного обеспечения Software AG. Киберпреступники украли огромное количество данных из внутренней сети компании, зашифровали их, а также потребовали более 20 млн. долларов за гарантию непубликации информации.
Компания Carnival Corporation, крупнейший в мире оператор круизных линий, подтвердила, что личная информация клиентов, сотрудников и экипажей судов была украдена во время августовской атаки программы-вымогателя.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
