В эти выходные тысячи компаний в 17 странах подверглись массированной хакерской атаке. Их системы были заблокированы хакерской группой REvil.
Подозреваемая в совершении массивной кибератаки группировка REvil потребовала выкуп в биткоинах в размере $70 миллионов в своем блоге в даркнете. После получения выкупа хакеры обещают опубликовать универсальный ключ дешифрования, который подойдет для всех затронутых компаний.
Программа-вымогатель распространялась с помощью программного обеспечения VSA от Kaseya. VSA широко используется поставщиками ИТ-услуг для удаленного обслуживания и управления аккаунтами своих клиентов. У Kaseya около 37 000 клиентов. По оценкам компании, от 50 до 60 процентов из них заражены программами-вымогателями.
Хакерскую группу REvil связывают с Россией из-за частых публикаций сообщений на русском языке и многочисленных атак на организации СНГ.
В апреле группа атаковала Apple, а месяцем ранее вынудила компанию Acer заплатить $50 млн в криптовалюте Monero за дешифровку данных.
Подписывайтесь на ForkNews в Telegram, чтобы оставаться в курсе новостей из мира криптовалют
Читайте также
Компания McAfee обнаружила российское вредоносное ПО
Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.
Вымогатели LockBit взломали криптобиржу PayBito
Операторы программы-вымогателя LockBit утверждают, что украли личные данные пользователей и администраторов криптобиржи PayBito.