ФБР предупредило о новом вымогателе, шифрующем данные на всех компьютерах в сети

image

Теги: вымогательское ПО, предупреждение, ФБР

Целевыми для MSIL/Samas.A являются серверы, работающие под управлением устаревших версий ПО JBoss.

Федеральное бюро расследований США обратилось к экспертам в сфере информационной безопасности с просьбой оказать срочное содействие в расследовании, касающемся деятельности нового вымогательского ПО MSIL/Samas.A. Как сообщает информагентство Reuters со ссылкой на конфиденциальное уведомление ведомства, главная особенность вредоноса заключается в возможности шифрования данных на всех компьютерах в сети.

ФБР просит лиц и компании, столкнувшихся с деятельностью MSIL/Samas.A, или имеющих какую-либо информацию о данном вымогательском ПО немедленно связаться с сотрудниками кибер-центра CyWatch, специализирующегося на выявлении, предотвращении и противодействии кибератакам.

По данным ФБР, целевыми для MSIL/Samas.A являются серверы, работающие под управлением устаревших версий ПО JBoss. Согласно предупреждению, хакеры используют инструмент JexBoss для поиска уязвимых систем, а затем удаленно устанавливают вымогательское ПО MSIL/Samas.A на компьютеры в сети.

Как отмечают ИБ-эксперты, наибольший интерес для операторов вымогательского ПО представляют индустрии, использующие компьютерные системы для выполнения критически важных функций, в частности, речь идет о сфере здравоохранения и правоохранительных органах. В большинстве случаев организации готовы выплатить требуемый выкуп и это только стимулирует злоумышленников, отмечают специалисты.

Напомним, в феврале нынешнего года неизвестные атаковали серверы и локальную сеть Голливудского пресветерианского медицинского центра. За возврат контроля над сетью злоумышленники потребовали более $3,6 млн.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.