В расследовании уголовного дело хакерской группировки обнаружены нарушения.
Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.
Выкуп решили заплатить фактически на «всякий случай»: большая часть предприятий к тому моменту уже возобновила работу.
Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.
Хотя компания сообщила об инциденте только сейчас, атака вымогателя REvil имела место еще в январе.
Предполагается, что BancoEstado был атакован вымогательским ПО REvil.
Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
Жертва должна была заплатить выкуп в размере $14 млн до 19 июня.
Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.
Европол: Осуществленные через Tor платежи в криптовалюте Monero невозможно отследить.
Данные, предположительно, принадлежат компании Artech Information Systems.
Британские банки были вынуждены прекратить обработку заказов в иностранной валюте после кибератаки.
Сети компании CyrusOne оказались заражены вымогательским ПО REvil (Sodinokibi).
Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.
Функции декодирования строк REvil и GandCrab практически идентичны и указывают на связь между двумя видами вымогателей.
Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.
Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.
Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.
Преступники побуждают жертв открыть электронные письма с вредоносным файлом.
Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов.