На этой неделе было относительно спокойно: выявлено только несколько атак и выпущены новые варианты вымогательского ПО.
Специалисты компании Amigo-A обнаружили новую программу-вымогатель под названием 0XXX, которая зашифровывает устройства Western Digital NAS, добавляет расширение .0xxx, оставляет записку о выкупе.
Тайваньский производитель карт памяти компания ADATA подверглась атаке программы-вымогателя Ragnar Locker. Киберпреступники уже выложили в открытый доступ 700 Гб украденных данных.
Крупнейшая бразильская компания по медицинской диагностике Grupo Fleury подверглась атаке программы-вымогателя группировки REvil. Пресс-служба компании сообщает об отключении всех ИТ-систем, а также временном прекращении бизнес-операций.
Операторы вымогательского ПО Clop решили «вернуться в бизнес». Киберпреступники сообщили о возобновлении своей деятельности после арестов, которые были произведены в Украине.
Жители города Талса (штат Оклахома, США) могли пострадать от утечки персональных данных из-за атаки программы-вымогателя Conti, которая была проведена на местный полицейский департамент.
Операторы программы-вымогателя PYSA использовали троян удаленного доступа (RAT) для проникновения в системы организаций, работающих в сфере здравоохранения и образования, чтобы украсть конфиденциальную информацию.
Эксперт по кибербезопасности Якуб Кроустек обнаружил новую версию программы-вымогателя Dharma Ransomware, которая способна добавлять расширения .nmc или .ZEUS к зашифрованным файлам.
Криптовалютная биржа Binance помогла правоохранительным органам в обнаружении членов киберпреступной группировки Clop, арест которых недавно был произведен в Украине.
Компания PCrisk обнаружила новый вариант программы-вымогателя STOP Ransomware, который добавляет расширение .ddsg.
Компания Amigo-A обнаружила новую программу-вымогатель Spyro, которая добавляет расширение .Spyro и оставляет записку с требованием выкупа Decrypt-info.txt.