За 4 месяца вымогатели взломали как минимум 60 организаций по всему миру

22.04.2022

За 4 месяца вымогатели взломали как минимум 60 организаций по всему миру

В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat (она же ALPHV), взломала сети как минимум 60 организаций по всему миру.

Исполняемый файл вымогательского ПО очень легко кастомизировать. Кроме того, он поддерживает множество методов шифрования и опций, благодаря которым атаки можно легко адаптировать под любую корпоративную среду.

Полезная информация, которая позволила бы отследить активность группировки, включает «реестры IP, отображающие обратные вызовы иностранных IP-адресов, Bitcoin- и Monero-адреса и идентификаторы транзакций, коммуникации со злоумышленниками, файл декриптора и/или незашифрованную версию зашифрованного файла.

Платить выкуп не рекумендуется, поскольку нет никаких гарантий, что это обезопасит жертву от дальнейших кибератак или публикации похищенных у нее данных. Тем не менее, известно, что ущерб от атак кибервымогателей может быть весьма существенным, и это может подтолкнуть компании к уплате выкупа.

Подробнее: https://www.securitylab.ru/news/531254.php