Обзор инцидентов с участием программ-вымогателей за период с 10 по 17 января 2022 года

Прошлая неделя ознаменовалась арестами 14 участников вымогательской группировки REvil. Хотя членам банды вымогателей предъявляются обвинения только в «незаконном обороте платежных средств», аресты являются первой публичной акцией России, направленной на пресечение деятельности вымогателей, действующих внутри страны. По словам российских властей, основанием для разыскных мероприятий послужило обращение компетентных органов США.

Украинская полиция также арестовала участников вымогательской группировки, которые зашифровали компьютерные системы не менее пятидесяти фирм в США и Европе. Однако название группировки вымогателей не разглашается.

Операторы вымогательского ПО AvosLocker добавили поддержку шифрования систем под управлением Linux к своим последним вариантам вредоносных программ, специально разработанным для атак на виртуальные машины VMware ESXi.

Компания FinalSite подверглась атаке программы-вымогателя, вынудившей фирму отключить свои IT-системы и web-серверы, на которых были размещены web-сайты клиентов. Это привело к отключению примерно 5 тыс. школьных сайтов, 3 тыс. из которых предназначены для государственных школьных округов США. Вскоре компания FinalSite сообщила результаты расследования данной атаки, не обнаружив никаких свидетельств компрометации или кражи школьных данных.

Исследователь в области кибербезопасности Якуб Кроустек (Jakub Kroustek) обнаружил новый вариант программы-вымогателя STOP, который добавляет расширение .nqhd к зашифрованным файлам.

Вымогательская группировка Night Sky начала использовать критическую уязвимость Log4shell в библиотеке Apache Log4j на базе Java для получения доступа к системам VMware Horizon.

Операторы вымогательского ПО Magniber используют в ходе своей вредоносной кампании файлы пакетов приложений Windows (.APPX), подписанные действительными сертификатами, для загрузки вредоносных программ, замаскированных под обновления web-браузеров Google Chrome и Microsoft Edge.

Программа-вымогатель TellYouThePass вернулась на киберпреступную арену. Новая версия вредоноса скомпилирована с помощью языка программирования Golang, что упрощает атаку на другие операционные системы, в частности на macOS и Linux.

Кибератака на государственные школы Альбукерке (США) побудила крупнейший округ штата отменить все занятия на несколько дней, сообщило издание Albuquerque Journal.

Исследователь в области кибербезопасности, использующий псевдоним PCrisk, обнаружил новый вариант программы-вымогателя STOP, который добавляет расширение .zaqi к зашифрованным файлам.