Обзор новых программ-вымогателей за период с 25 по 31 января 2021 года

Обзор новых программ-вымогателей за период с 25 по 31 января 2021 года

Самой большой новостью стало отключение правоохранительными органами ботнета Emotet.

Прошедшая неделя оказалась беспокойной — правоохранительные органы провели ряд успешных операций по нейтрализации киберпреступной активности операторов вымогательского ПО. Сотрудники правоохранительных органов США и Болгарии отключили сайты в даркнете, связанные с киберпреступными операциями операторов вымогательского ПО Netwalker. Министерство юстиции США также объявило о прекращении киберактивности Netwalker и предъявлении обвинения гражданину Канады в предполагаемой причастности к вымогательским атакам с шифрованием файлов.

Киберпреступная группировка Avaddon начала использовать DDoS-атаки, чтобы заставить своих жертв выйти на связь и договориться о выкупе. Об этом сообщило издание Bleeping Computer.

Исследователь безопасности, использующий псевдоним GrujaRS, обнаружил новую программу-вымогатель под названием CobraLocker.

Злоумышленники, ранее в январе взломавшие форум разработчика программного обеспечения IObit, решили подразнить компании и вновь взломали ее ресурс, чтобы потребовать от нее выкуп.

Киберпреступники атаковали IT-системы компании Palfinger — ведущего производителя кранов и подъемных устройств, обычно используемых в строительстве. Представители компании Palfinger опубликовали на официальном сайте уведомление о том, что компания подверглась кибератаке, в результате которой была отключена ее электронная почта и нарушены бизнес-операции.

Спустя почти год после завершения киберактивности операторов программы-вымогателя Nemty были опубликованы некоторые внутренние подробности об их операциях за период с 2019 по 2020 год.

Исследователь безопасности, использующий псевдоним Amigo-A, обнаружил новую программу-вымогатель JohnBorn, которая добавляет расширение .johnborn @ cock_li к зашифрованным файлам, а также новый вариант вымогателя STOP, добавляющий расширение .pola к зашифрованным файлам.

Исследователь безопасности, использующий псевдоним xiaopao, обнаружил новые варианты вымогателя Xorist, добавляющие расширения .@LyDarkr, .ZoToN, .CryptPethya., .zaplat.za klic 2021 и .EnCryp13d, а также новый вариант вымогателя Paradise, который добавляет расширение .Cukiesi к зашифрованным файлам. Xiaopao выявил новую программу-вымогатель WormLocker , которая не добавляет расширения к зашифрованным файлам.

Крупный азиатский оператор розничной сети Dairy Farm Group подвергся кибератаке с использованием вымогателя REvil. Злоумышленники потребовали от компании выкуп в размере $30 млн.

Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины специалистам удалось захватить контроль над серверами ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность. Европол уже начал рассылать на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО, начиная 25 марта нынешнего года.

Исследователь безопасности, использующий псевдоним Petrovic, обнаружил новую программу-вымогатель Namaste, которая добавляет расширение ._enc к зашифрованным файлам.

Исследователь безопасности Ракеш Кришнан выявил новое «вымогательское ПО как услугу» (ransomware-as-a-service, RaaS) Egalyty.

Операторы вымогательского ПО DarkSide опубликовали сообщение , в котором говорится, что они больше не будут атаковать организации, предоставляющие ритуальные услуги, а также больницы, дома престарелых и разработчиков вакцин от коронавирусной инфекции (COVID-19).

ИБ-эксперты обнаружили новое вымогательское ПО под названием Vovalex, которое распространяется через поддельное пиратское программное обеспечение и имитирует популярные утилиты для Windows, такие как CCleaner. По словам специалистов, это может быть первый вымогатель, написанный на языке программирования D.

Исследователь безопасности, использующий псевдоним Ravi, обнаружил новый вариант программы-вымогателя Dharma, который добавляет расширение .NOV к зашифрованным файлам.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.