В эти выходные тысячи компаний в 17 странах подверглись массированной хакерской атаке. Их системы были заблокированы хакерской группой REvil.
Подозреваемая в совершении массивной кибератаки группировка REvil потребовала выкуп в биткоинах в размере $70 миллионов в своем блоге в даркнете. После получения выкупа хакеры обещают опубликовать универсальный ключ дешифрования, который подойдет для всех затронутых компаний.
Программа-вымогатель распространялась с помощью программного обеспечения VSA от Kaseya. VSA широко используется поставщиками ИТ-услуг для удаленного обслуживания и управления аккаунтами своих клиентов. У Kaseya около 37 000 клиентов. По оценкам компании, от 50 до 60 процентов из них заражены программами-вымогателями.
Хакерскую группу REvil связывают с Россией из-за частых публикаций сообщений на русском языке и многочисленных атак на организации СНГ.
В апреле группа атаковала Apple, а месяцем ранее вынудила компанию Acer заплатить $50 млн в криптовалюте Monero за дешифровку данных.
Подписывайтесь на ForkNews в Telegram, чтобы оставаться в курсе новостей из мира криптовалют
Читайте также
Взломанные аккаунты Facebook продаются в даркнете
Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.
Критическая уязвимость в Apache Struts открыла двери серым майнерам
Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.