Microsoft утверждает, что эта коварная банда вымогателей атакует школы

27 октября 2022 г.

Известный оператор программ-вымогателей атаковал школы в США. , используя сигнатурный ход подкачки полезной нагрузки программ-вымогателей, утверждают эксперты.

Исследователи Microsoft утверждают, что в период с июля по октябрь этого года Vice Society заменяла полезную нагрузку программ-вымогателей в атаках на школы в США.

В последнем отчете компании о кибербезопасности утверждается, что group регулярно переключается между BlackCat, QuantumLocker, Zeppelin и вариантом Zeppelin, модифицированным для сохранения фирменного стиля Vice Society. Однако с сентября они также начали развертывание модифицированной версии полезной нагрузки RedAlert, которая добавляет расширение .locked ко всем файлам, которые она шифрует.

Кража конфиденциальных данных

Сообщается, что группа также использовала программу-вымогатель HelloKitty/Five Hands, а в некоторых случаях, добавила Microsoft, группа вообще пропускает часть шифрования и просто крадет данные. Позже он угрожает опубликовать его, если требование о выкупе не будет выполнено.

«В некоторых случаях Microsoft оценивает, что группа не развертывала программу-вымогатель, а вместо этого, возможно, выполняла вымогательство, используя только похищенные украденные данные». Об этом говорится в отчете Microsoft. «Переход от предложения программы-вымогателя как услуги (RaaS) (BlackCat) к полностью покупаемому предложению вредоносного ПО (Zeppelin) и индивидуальному варианту Vice Society указывает на то, что DEV-0832 имеет активные связи в киберпреступной экономике и тестирует полезную нагрузку программы-вымогателя. эффективность или возможности вымогательства после программ-вымогателей."

В сентябре 2022 года организация Vice Society опубликовала конфиденциальные данные объемом 500 ГБ, принадлежащие Объединенному школьному округу Лос-Анджелеса (LAUSD). Злоумышленнику удалось зашифровать конечные точки LAUSD, но не раньше, чем он уничтожил папки с именами «SSN», «Секретно и конфиденциально», «Паспорт» и «Инцидент».

Организация подтвердила, что не собиралась платить выкуп: «Los Angeles Unified по-прежнему твердо заявляет, что доллары должны использоваться для финансирования студентов и образования», — заявила организация. «Выплата выкупа никогда не гарантирует полного восстановления данных, и Los Angeles Unified считает, что государственные деньги лучше потратить на наших учеников, а не капитулировать перед гнусным и незаконным преступным синдикатом».

LAUSD охватывает более тысячи школ. , 26 000 учителей и 600 000 учащихся.

• Вот наш краткий обзор лучших решений для облачного резервного копирования.

Через: BleepingComputer

---

Оригинал