Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года
25 января 2021 года
Прошлая неделя была относительно спокойной. Было выявлено нескольких новых вымогателей и новые варианты уже известных вредоносов.
Киберпреступная группировка, использующая ПО Windows BitLocker и Diskcryptor, осуществила атаку на 40 серверов госпиталя Чвапи в Бельгии, что привело к сбою в работе медицинского обслуживания и шифрованию 100 ТБ данных. Об этом сообщила бельгийская газета L'Avenir.
Исследователь безопасности, использующий псевдоним GrujaRS, обнаружил новый вариант вымогательского ПО HiddenTear, который добавляет расширение.fcorp и оставляет записку о выкупе READ_IT.txt.
Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума. Участники форума IObit получали электронные письма, якобы отправленные от IObit, в которых предлагалась бесплатная годовая лицензия на программное обеспечение в качестве особого преимущества участия в форуме. В электронном письме была ссылка «ПОЛУЧИТЬ СЕЙЧАС», перенаправляющая на сайт (hxxps: //forums.iobit.com/promo.html), который в ходе атаки распространял вредоносный файл.
Исследователь безопасности Якуб Кроустек (Jakub Kroustek) обнаружил новый вариант вымогателя Dharma, который добавляет расширение.dis к зашифрованным файлам.
Исследователь безопасности, использующий псевдоним S!Ri, обнаружил новую программу-вымогатель, которая добавляет расширение.locked и отправляет записку с требованием выкупа под названием ATTENTION!!!! 0.txt.
Администрация одного из самых эксклюзивных гольф-клубов Англии Swanky Wentworth предупредила своих 4 тыс. членов о том, что их личные данные могли попасть в руки хакеров после атаки с использованием программы-вымогателя.
Городские службы мегаполиса Анже во Франции также пострадали от атаки с использованием вымогательского ПО. ИБ-эксперты не выявили свидетельств хищения данных.
Исследователи безопасности, использующие псевдонимы Raavan Extended и Amigo-A, обнаружили новые варианты вымогателя STOP, которые добавляют расширение.COOS. и.wbxd к зашифрованным файлам. Amigo-A также обнаружил программу-вымогатель с темой фильма «Криминальное чтиво», которая в качестве расширения использует название атакованных компаний или доменов, новый вариант вымогателя Flamingo, добавляющий расширение.DoNotWorry и программу-вымогатель Cring, добавляющую расширение.cring.
Представители французской компании по аренде автомобилей UCAR сообщили, что в начале года стали жертвой хакерской атаки. Благодаря резервному копированию данных инцидент не повлиял на активность компании. Об этом сообщило издание Investir.
Исследователь безопасности, использующий псевдоним 0x4143, обнаружил новую программу-вымогатель, которая добавляет расширение.cnh к зашифрованным файлам.
Исследователь безопасности, использующий псевдоним TheAnalyst, обнаружил программу-вымогатель, которая выдает себя за вымогателя TeslaCrypt и добавляет расширение.0l0lqq.
Представитель компании Colliers по оказанию услуг в области коммерческой недвижимости из Торонто подтвердил, фирма стала жертвой кибератаки. Заявление было сделано после того, как журналисты IT World Canada сообщили компании об обнаруженном в даркнете списке жертв группировки Netfilm.
Источники[править]
| Эта статья содержит материалы из статьи «Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
