Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Департамент образования США, Amigo-A, RansomNow, Moses Staff, WordPress, RAMP, PTI, Conti.
Если на прошлой неделе было много арестов и действий правоохранительных органов, то на этой в сфере атак программ-вымогателей стало всё спокойнее. В большей степени публиковались результаты исследований.
Эксперты обнаружили новую программу-вымогатель, добавляющую расширение .dst к зашифрованным файлам. Злоумышленники надеются, что жертва будет использовать IRC поверх Tor для согласования выкупа.
Американский департамент образования потребовал увеличить уровень защиты и кибербезопасности школ, чтобы снизить вероятность проведения на них атак с использованием программ-вымогателей.
Компания Amigo—A обнаружила на хакерских форумах новую программу-вымогатель под названием RansomNow, которая оставляет сообщение о выкупе HELP-README TO UNLOCK FILES.txt, но не добавляет новое расширение.
Новая хакерская группа под названием Moses Staff взяла на себя ответственность за недавно проведённые многочисленные атаки с использованием шифровальщиков на израильские организации. Эксперты считают, что они политически мотивированные, потому что злоумышленники после атак не требуют выкупа.
Киберпреступники начали взламывать сайты на WordPress и отправлять администраторам уведомления о поддельном шифровании файлов. Хакеры стараются обманом заставить владельцев сайтов заплатить 0,1 биткоина для восстановления доступа.
Эксперты по кибербезопасности сообщают о начале сотрудничества российских и китайских хакеров в сфере проведения атак с использованием программ-вымогателей. Соответствующие посты появились на киберпреступной площадке RAMP.
Специалисты команды PTI (PRODAFT Threat Intelligence) получили доступ к инфраструктуре операторов программы-вымогателя Conti и установили реальные IP-адреса рассматриваемых серверов.
Регуляторы в США потребовали от американских банков сообщать о проведенных на них кибератаках в течение 36 часов после случившегося инцидента безопасности.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
