Обзор инцидентов с участием программ-вымогателей за период с 13 по 20 сентября 2021 года

На прошлой неделе специалисты Bitdefender выпустили мастер-дешифратор, который позволяет жертвам, чьи системы были зашифрованы REvil до 13 июля, бесплатно восстановить свои файлы. Дешифратор имеет несколько проблем, приводящих к повреждению данных в определенных ситуациях, он работает с образцами REvil еще от мая 2019 года.

Производитель оптики, фототехники и высококачественного оптического оборудования японская компания Olympus сообщила о киберинциденте, затронувшем компьютерные сети подразделений в Европе, на Ближнем Востоке и в Африке. Компания пояснила, что инцидент произошел 8 сентября нынешнего года. При обнаружении подозрительной активности, обмен данными в затронутых системах был приостановлен. Расследование инцидента продолжается. В сообщении Olympus не раскрывается, с какого рода инцидентом столкнулась компания, однако, по информации источников издания TechCrunch, производитель был атакован вымогательской группировкой BlackMatter.

Организаторы вредоносной кампании BazarLoader установили вымогаетельское ПО на системы жертвы спустя 32 часа после первоначального проникновения в сеть.

Исследователь в области кибербезопасности, использующий псевдоним PCrisk, обнаружил новый вариант программы-вымогателя STOP, который добавляет расширение .wiot, новую программу-вымогатель JamesBond, добавляющую расширение .jamesbond2021 [@] tutanotacom_jamesbond, а также новый вариант вымогателя Dharma, который добавляет расширение .yUixN.

Заместитель директора Федерального бюро расследований (ФБР) Пол Аббейт (Paul Abbate) сообщил об отсутствии каких-либо признаков того, что российское правительство предприняло шаги по пресечению деятельности киберпреступников, участвующих в атаках с использованием программ-вымогателей против американских организаций.

Исследователь в области кибербезопасности, использующий псевдоним S! Ri, обнаружил новый вариант программы-вымогателя под названием Atom Slio, который добавляет расширение .ATOMSILO к зашифрованным файлам.

Кибервымогательская группировка Grief пригрозила удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные.

Русскоязычный хакер, который сотрудничал с рядом известных в даркнете объединений рассказал о нынешней расстановке сил на рынке киберпреступных услуг. В частности, он отметил, что члены сообщества REvil могли взять двухмесячный отпуск, чтобы обеспечить свою безопасность. В интервью «Ленте.ру» хакер объяснил, что к этому их подтолкнуло загадочное исчезновение Unknown — активного представителя REvil.

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе. Уязвимость ( CVE-2021-40444 ) позволяет создавать вредоносные документы, включая Office и RTF для выполнения команд на атакуемом компьютере.

Как сообщило издание The Wall Street Journal, администрация президента США Джо Байдена намерена ввести санкции против криптовалютных бирж, кошельков и трейдеров, используемых вымогательскими группировками для конвертации выкупа в бумажные деньги. В связи с ростом атак программ-вымогателей на инфраструктуру США за последние два года Белый дом активизировал свои усилия по срыву операций программ-вымогателей.



Источник 📢