В эти выходные тысячи компаний в 17 странах подверглись массированной хакерской атаке. Их системы были заблокированы хакерской группой REvil.
Подозреваемая в совершении массивной кибератаки группировка REvil потребовала выкуп в биткоинах в размере $70 миллионов в своем блоге в даркнете. После получения выкупа хакеры обещают опубликовать универсальный ключ дешифрования, который подойдет для всех затронутых компаний.
Программа-вымогатель распространялась с помощью программного обеспечения VSA от Kaseya. VSA широко используется поставщиками ИТ-услуг для удаленного обслуживания и управления аккаунтами своих клиентов. У Kaseya около 37 000 клиентов. По оценкам компании, от 50 до 60 процентов из них заражены программами-вымогателями.
Хакерскую группу REvil связывают с Россией из-за частых публикаций сообщений на русском языке и многочисленных атак на организации СНГ.
В апреле группа атаковала Apple, а месяцем ранее вынудила компанию Acer заплатить $50 млн в криптовалюте Monero за дешифровку данных.
Подписывайтесь на ForkNews в Telegram, чтобы оставаться в курсе новостей из мира криптовалют
Читайте также
Конфиденциальная криптовалюта Firo стала жертвой атаки 51%
В ходе атаки 51% блокчейн Firo был отброшен на 300 блоков назад
Через скрытый майнинг чаще всего добывают монету Monero
Исследователь вредоносного ПО Джош Грюнцвейг из компании Palo Alto Networks определил 470 000 уникальных образцов вредоносных программ, через которые осуществляется скрытый майнинг монет на чужих компьютерах. 84 процента таких образцов направлены на добычу Monero (XMR).