Группа программ-вымогателей требует платеж в биткойнах на сумму 70 млн долларов для разблокировки зараженных компьютеров

Группа REvil нанесла очередной удар, зашифровав более миллиона систем и потребовав 70 миллионов долларов. платеж в биткойнах для выпуска «универсального дешифратора» для разблокировки зашифрованных файлов на каждом затронутом система.

По оценкам, общее количество пострадавших компаний составило около 200, из которых около 40 были атакованы. через Касею, поставщика управляемых услуг (MSP), который считается центром этой цепочки поставок. атака.

REvil Group требует оплаты биткойнов в размере 70 миллионов долларов за дешифратор

Поздно 2 июля 2021 года по Интернету распространились сообщения об еще одной крупной атаке с использованием программ-вымогателей. Были затронуты около 30 MSP, затронувших сотни компаний и, теоретически, миллионы индивидуальных компьютеров.

Вскоре выяснилось, что за атакой вымогателя стоит пресловутый преступный синдикат REvil, который требовал выкупа в размере до 50 000 долларов США для разблокировки отдельных систем, при этом более крупные ключи дешифрования для всей компании предлагаются на сумму до 5 миллионов долларов США, при этом все платежи принимаются Биткойн.

Однако поздно в воскресенье, 4 июля 2021 г., обновление на темном веб-сайте REvil показало, что преступная организация предоставит универсальный ключ дешифрования каждому затронутому бизнесу и организации за небольшую плату в размере 70 долларов. миллион.

REvil атакует 200 компаний в рамках атаки на цепочку поставок

Согласно отчету, увиденному BBC, около 200 предприятий в США были атакованы программами-вымогателями. Однако эффект от атаки был намного больше. Из-за характера атака на цепочку поставок, где первоначальная жертва часто является ступенькой к вторичным жертвам, атака вымогателя REvil имеет несколько дополнительных жертв.

В Швеции были вынуждены закрыться 500 супермаркетов Coop, а также 11 школ в Новой Зеландии, и множество других мелких инцидентов распространились по всему миру. По словам генерального директора Kaseya Фреда Воккола, жертвами в основном будут «стоматологические кабинеты, архитектурные фирмы, центры пластической хирургии, библиотеки и тому подобное».

Считается, что есть еще жертвы, многие из которых еще не сообщили или не раскрыли информацию о взломе программы-вымогателя или пытались ли они заплатить выкуп.

Связанный: Что такое вредоносное ПО с кодовой подписью и как его избежать?

Голландские исследователи безопасности сообщили об уязвимости Касеи нулевого дня

Наконец, исследователи безопасности из Голландского института раскрытия уязвимостей показали, что они ранее связывались с Касейей по поводу нескольких уязвимостей нулевого дня (отслеживаемых в CVE-2021-30116) в соответствии с принципами ответственного раскрытия информации.

Исследователи работали с Кайесой, «внося свой вклад в то, что произошло, и помогая им справиться с этим. Это включало предоставление им списков IP-адресов и идентификаторов клиентов, которые еще не ответили, с которыми они незамедлительно связались по телефону ".

Но самый главный вывод заключается в том, что Кайеса знала об опасной уязвимости еще до REvil. попадание программы-вымогателя, которое может стать серьезной проблемой в процессе вскрытия для многих компаний. затронутый.

Когда правительства атакуют: обнаружено вредоносное ПО на национальном уровне

Прямо сейчас происходит кибервойна, скрытая в Интернете, ее результаты редко наблюдаются. Но кто игроки на этом театре войны и каково их оружие?

Читать далее

Об авторе