Хакеры-вымогатели не заканчивают свои атаки на частные фирмы и государственные структуры из различных стран мира, модернизируют функционал своего вымогательского ПО, требуют многомиллионные выкупы за расшифровку зашифрованных документов и непубликацию украденной информации. Это была интересная неделя: были выпущены дешифраторы, группировки вымогателей запретили компаниям переговоры с правоохранительными органами, а правительство США ожидает наложения санкций на криптобиржи, которые сотрудничают с киберпреступниками.
Программа-вымогатель REvil вернулась в «режим полной боевой готовности». Стало известно о проведенных атаках на новых жертв и о публикации украденных документов на специальном сайте утечки данных.
Медицинский центр «Missouri Delta Medical Center» штата Миссури (США), несмотря на многочисленные сообщения в СМИ, пока ещё ничего не заявил об атаке программы-вымогателя и краже личной информации пациентов.
Операторы программы-вымогателя BlackMatter атаковали медицинскую корпорацию Olympus. Olympus, международная компания в области медицинских технологий, расследует «потенциальный инцидент, связанный с кибербезопасностью», который на прошлой неделе затронул некоторые из ее IT-систем в регионе EMEA (Европа, Ближний Восток, Африка).
PCrisk обнаружил новый вариант программы-вымогателя STOP, который добавляет расширение .wiot, а также новую программу-вымогатель JamesBond, которая добавляет расширение .jamesbond2021[@]tutanotacom_jamesbond и отправляет записку о выкупе с именем read_it.txt.
В ФБР сообщили, что сейчас «нет никаких признаков, что российские власти расправились с хакерами-вымогателями». В ведомстве заявили, что они не обнаружили никаких доказательств того, что российское правительство выступило против группировок-вымогателей, действующих с территории РФ.
Хакеры-вымогатели группировки Grief угрожают удалить зашифрованные данные жертвы, если те будут нанимать переговорщиков. Восстановление зашифрованных файлов в этом случае будет невозможным.
«Русский хакер», сотрудничавший с известной группировкой REvil, подтвердил порталу Lenta.ru, что киберпреступники из REvil вернулись к активной деятельности после двухмесячного перерыва. Главной причиной ухода в тень он назвал политические причины.
Был выпущен бесплатный мастер-дешифратор для программы-вымогателя REvil, позволяющий всем жертвам, чье документы были зашифрованы до 13 июля 2021 года, бесплатно восстановить свои файлы.
Корпорация Microsoft заявила, что несколько групп киберпреступников, в том числе использующих вредоносное вымогательское ПО, теперь нацелены на недавно исправленную уязвимость безопасности удаленного выполнения кода Windows MSHTML.
Власти США введут санкции в отношении криптовалютных бирж, которые оказывают услуги операторам программ-вымогателей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.