2019-9-25 12:54 |
Хакерская группа, создавшая вирус-вымогатель GandCrab, начала новые кибератаки по всему миру, сообщает BBC со ссылкой на исследование компании Secureworks, специализирующейся на компьютерной безопасности.
Новая кампания с использованием программы-шантажиста REvil (также известного как Sodinokibi) имеет общие черты с вредоносным GandCrab, выяснила Secureworks. В коде обеих программ есть строки, которые, судя по всему, отсылки к GandCrab.
GandCrab стал одним из самых успешных вирусов-вымогателей за 2018-2019 гг. В середине 2019 года банда компьютерных взломщиков, создавшая вирус, заявила, что прекращает работу, заработав с января 2018 года $2 млрд.
REvil появился незадолго до прекращения деятельности GandCrab в 2019 году. Он уже атаковал сотни стоматологических клиник США.
Вирусы-вымогатели шифруют данные на компьютерах жертв и требуют деньги за расшифровку. За время работы таких программ в общей сложности пострадали более 1,5 млн компьютеров, в том числе в госучреждениях.
Директор отдела Secureworks по противодействию кибератакам Дон Смит сказал, что их не удивляет возвращение хакерской группы.
«GandCrab приносила хороший доход преступникам. Вряд ли стоило ожидать, что группа с таким опытом просто так от этого откажется. Возможно, они хотели отвлечь внимание от брэнда GandCrab и затем запустили новый продукт», − добавил Смит.
По данным BBC, эта хакерская группа может быть из России. Также она могла продавать программы-вымогатели другим преступным группам.
.Аналог Ноткоин - TapSwap Получай Бесплатные Монеты
Подробнее читайте на polit.ru