Эта новая кампания по вымогательству требует миллионы долларов, чтобы вернуть ваши файлы
4 апреля 2023 г.Сообщается, что новая программа-вымогатель нацелена на крупные корпорации и требует огромных выплаты в обмен на ключ дешифрования и предотвращение утечки конфиденциальных данных, украденных в ходе атаки.
Группа, называющая себя Money Message, впервые появилась на форумах BleepingComputer в последние дни марта вместе с исследователями кибербезопасности из Вскоре после этого Zscaler ThreatLabs также помечает потенциальную угрозу.
На данный момент группа перечислила двух жертв на своем сайте утечки данных, одна из которых предположительно является азиатской авиакомпанией с годовым доходом почти в миллиард долларов. Судя по всему, группа потребовала 1 миллион долларов в обмен на дешифратор и за то, что хранит данные при себе.
Кратко о деталях
BleepingComputer сообщает, что есть доказательства того, что эта группа стоит за атакой программы-вымогателя на «известного поставщика компьютерного оборудования», но пока нет окончательных выводов.
В публикации утверждается, что шифратор «не выглядит сложным», но все же выполняет свою работу, шифруя все конечные точки в целевых сетях и перекачивая конфиденциальные данные.
Помимо компрометации деловой электронной почты , программы-вымогатели — одна из самых популярных и разрушительных форм кибератак. Многие группы, такие как LockBit, REvil или Black Basta, неоднократно нападали не только на коммерческие предприятия, но и на правительственные организации и критически важную инфраструктуру, побуждая правительства во всем мире действовать.
После ряда арестов и конфискации оборудования большинство операторов программ-вымогателей публично заявили, что не будут атаковать операторов критической инфраструктуры или организации здравоохранения.
В этом году произошла одна из крупнейших атак программ-вымогателей, когда российская группа Clop обнаружила уязвимость нулевого дня в GoAnywhere MFT и использовала ее для заражения, как утверждается, 130 организаций по всему миру. На данный момент десятки фирм подтвердили, что пострадали от атаки программ-вымогателей со стороны Клопа, включая Hatch Bank, Hitachi Energy, Saks Fifth Avenue, Procter & Gamble и другие.
- Это лучшие брандмауэры на данный момент
Через: BleepingComputer
Оригинал