Новый штамм вируса-вымогателя уничтожает крупные компании один за другим, и ваш может стать следующим
вычисления techradar.com Новости

Новый штамм вируса-вымогателя уничтожает крупные компании один за другим, и ваш может стать следующим

9 мая 2023 г.

В городе появился новый программа-вымогатель, нацеленный на крупный бизнес и требующий даже более крупные выплаты от своих жертв.

Группа под названием Akira была обнаружена командой MalwareHunterTeam, которая обнаружила образец шифровальщика и поделилась им с BleepingComputer. По словам исследователей, Akira была запущена в марте 2023 года и с тех пор (по ее собственным заявлениям) совершила налет на 16 компаний.

Akira нацелена в основном на предприятия, но, похоже, не отдает предпочтение какой-либо конкретной вертикали, поскольку до сих пор она ориентировалась на фирмы в сфере образования, финансов, недвижимости, производства и консалтинга.

Миллионы долларов

Из этих 16 Akira утекла данные, принадлежащие четырем, при этом утекшие базы данных различаются по размеру от примерно 6 ГБ до более чем 250 ГБ.

Публикация также увидела некоторые переговоры, которые Akira провела с своих жертв, от которых стало известно, что выкуп колеблется от 200 000 долларов до «миллионов долларов». Тем не менее, группа рада снизить свои требования к фирмам, которым не нужен дешифратор и которые просто хотят убедиться, что злоумышленники не сливают конфиденциальные данные в темную сеть.

Подробнее

> Многие директора по информационной безопасности тонут в долгах по ценным бумагам<сильный>

> Взрывной рост цифровых удостоверений и рост долга по кибербезопасности

> Это лучшие брандмауэры на сегодняшний день

В остальном методы работы группы аналогичны тем, что мы видели у других злоумышленников. Сначала он будет искать лазейку в корпоративной сети (либо с помощью фишинговых учетных данных от доверчивых сотрудников, либо используя брешь в аппаратном и программном обеспечении), а затем перемещаться в боковом направлении на максимально возможное количество устройств.

Получив учетные данные администратора домена Windows, группа украдет как можно больше конфиденциальных файлов, прежде чем доставить программу-вымогатель на все конечные точки в сети. Выплата требуется в криптовалюте.

Как обычно, лучший способ защититься от атак программ-вымогателей – постоянно обновлять программное и аппаратное обеспечение, устанавливать самые современные антивирусные системы и системы защиты рабочих станций, а также обучать персонал иметь возможность обнаруживать фишинговые и социальные инженерные атаки.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE