Авторизация  
Nikolos

Вымогатели угрожают публикацие данных жертв, не заплативших выкуп

В теме 2 сообщения

 Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.

Операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.

«Представленные здесь компании не хотят сотрудничать с нами и пытаются скрыть нашу успешную атаку на их ресурсы. Ждите их базы данных и личные документы здесь. Следите за новостями!», — сообщается на сайте вымогателей.

По данным журналиста Брайана Кребса, по крайней мере одна из перечисленных на сайте компаний действительно недавно пострадала от атаки Maze, о которой еще не сообщалось в СМИ. Преступники уже опубликовали данные о жертвах Maze, включая информацию о дате первого заражения, украденные документы Microsoft Office, текстовые и PDF-файлы и сведения об общем объеме файлов, предположительно похищенных у пострадавших (в гигабайтах), а также IP-адреса и имена инфицированных серверов.

Операторы вымогательского ПО в течение многих лет угрожали жертвам опубликовать в Сети похищенные данные, однако они фактически никогда не осуществляли свои угрозы. Похоже, ситуация изменилась после того, как операторы Maze опубликовали в даркнете 700 МБ данных ИБ-компании Allied Universal, отказавшейся платить выкуп.

Примечательно, что совсем недавно компания Microsoft порекомендовала воздержаться от выплаты выкупа, поскольку в большинстве случаев это слишком дорого, опасно и только стимулирует вымогателей на продолжение деятельности. Кроме того, утверждают в компании, полученный от вымогателей ключ дешифрования не предоставляет гарантии, что данные будут восстановлены. В качестве мер по защите от вымогательского ПО техногигант советует пользователям применять эффективные решения для фильтрации электронной почты, регулярно исправлять уязвимости в аппаратных и программных системах, использовать современное антивирусное ПО, отделять административные и привилегированные учетные данные от обычных пользовательских аккаунтов, внедрить практику «белого списка» приложений и регулярно создавать резервные копии критических систем и файлов.
 

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация