Киберпреступники в последнее время стали часто проводить кибератаки с использованием программ-вымогателей для вывода из строя различных компьютерных систем в российских организациях без возможности последующего восстановления даже при уплате денежного выкупа. Об этом в компании по кибербезопасности BI.ZONE сообщили агентству РИА «Новости».
Глава управления киберразведки компании BI.ZONE Олег Скулкин сообщил, что активность программ-вымогателей не стихает уже в течение многих лет, поэтому эксперты по кибербезопасности фиксируют возникновение новейших модификаций этого типа вредоносного программного обеспечения.
При этом чаще всего программы-вымогатели применяются для проведения атак против крупных частных компаний, но в ряде случаев страдают и обычные пользователи. Зачастую киберпреступники, использующие программы-вымогатели для своих атак, имеют строгую финансовую мотивацию, но в последнее время против российских компаний проводятся атаки с использованием вымогательского ПО, после которых восстановить повреждённые файлы не получится даже при уплате требуемого злоумышленниками денежного выкупа.
В качестве одного из ярких примеров такого вымогательского ПО Олег Скулкин привёл софт, который используется хакерской группировкой Key Wolf. Специалисты по информационной безопасности выявили деятельности группы в начале марта этого года. В рамках своей деятельности киберпреступники распространяют файл с программой-вымогателем, которая всю информацию на устройстве пользователя безвозвратно шифрует.
В BI.ZONE подчеркнули, что характерной особенностью этого вредоносного ПО является то, что пострадавший пользователь не имеет никакой возможности расшифровать повреждённые файлы, даже если заплатит злоумышленникам деньги. Операторы Key Wolf осуществляют шифрование всей информации на жёстких дисках, устанавливают в качестве картинки рабочего стола изображение с логотипом хакерской группы, выводит на дисплей сообщение на английском языке, в котором говорится, что основной целью таких кибератак является уничтожение всех российских компьютеров.
При этом злоумышленники предлагают помочь им в этом деле, для чего от пользователя просят осуществить перевод на Bitcoin-кошелёк.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
