Следующая новость
Предыдущая новость

Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы

28.03.2020 1:32
Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы

Рекомендуем почитать:

Xakep #251. Укрепляем VeraCrypt

  • Содержание выпуска
  • Подписка на «Хакер»

На прошлой неделе мы рассказывали о том, что издание Bleeping Computer связалось с операторами таких известных шифровальщиков, как Maze, DoppelPaymer, Ryuk, Sodinokibi (REvil), PwndLocker и Ako, и поинтересовалось у них, продолжат ли они в такие сложные для всего мира времена атаковать медицинские учреждения и организации.

Хак-группы, стоящие за разработкой DoppelPaymer и Maze сообщили, прекратят активность относительно любых медицинских организаций и учреждений вплоть до окончания пандемии, и операторы DoppelPaymer даже пообещали расшифровать данные бесплатно, если атака случайно коснется медиков.

Теперь же Bleeping Computer сообщает, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. К примеру, операторы шифровальщика Ryuk останавливаться определенно не собираются. Хотя на прошлой неделе операторы малвари не ответили за запрос журналистов, вчера, 26 марта 2020 года, эксперт компании Sophos рассказал в Twitter, что атаке шифровальщика подверглось неназванное медицинское учреждение в США.

I can confirm that #Ryuk ransomware are still targeting
hospitals despite the global pandemic. I'm looking at a US health care provider at the moment who were targeted overnight. Any HC providers reading this, if you have a TrickBot infection get help dealing with it ASAP.

— PeterM (@AltShiftPrtScn) March 26, 2020

В свою очередь руководитель исследовательского отдела SentinelOne Виталий Кремез рассказал изданию, что за последний месяц он видел, как Ryuk атаковал как минимум 10 медицинских организаций. Из них 2 были независимыми больницами, а еще одна — здравоохранительной сетью, в состав которой входят 9 больниц в США. По данным Bleeping Computer, одна из больниц расположена в зоне, где ситуация с количеством заболевших очень тяжелая.

«Мало того, что они не прекратили атаки на цели в сфере здравоохранения, мы также наблюдаем продолжающуюся тенденцию атак на здравоохранительные организации в разгар глобальной пандемии. Тогда как некоторые вымогательские группы хотя бы участвовали в диалоге о прекращении вымогательства в области здравоохранения и признавали, что все понимают, операторы Ryuk хранят молчание и преследуют медицинские организации и учреждения, невзирая на наши призывы остановиться», — говорит Кремез.

Источник

Последние новости