В эти выходные тысячи компаний в 17 странах подверглись массированной хакерской атаке. Их системы были заблокированы хакерской группой REvil.
Подозреваемая в совершении массивной кибератаки группировка REvil потребовала выкуп в биткоинах в размере $70 миллионов в своем блоге в даркнете. После получения выкупа хакеры обещают опубликовать универсальный ключ дешифрования, который подойдет для всех затронутых компаний.
Программа-вымогатель распространялась с помощью программного обеспечения VSA от Kaseya. VSA широко используется поставщиками ИТ-услуг для удаленного обслуживания и управления аккаунтами своих клиентов. У Kaseya около 37 000 клиентов. По оценкам компании, от 50 до 60 процентов из них заражены программами-вымогателями.
Хакерскую группу REvil связывают с Россией из-за частых публикаций сообщений на русском языке и многочисленных атак на организации СНГ.
В апреле группа атаковала Apple, а месяцем ранее вынудила компанию Acer заплатить $50 млн в криптовалюте Monero за дешифровку данных.
Подписывайтесь на ForkNews в Telegram, чтобы оставаться в курсе новостей из мира криптовалют
Читайте также
Критическая уязвимость в Apache Struts открыла двери серым майнерам
Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.
WinstarNssmMiner- новый опасный вирус для скрытого майнинга
На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.