С кошельков вируса-вымогателя WannaCry сняли деньги спустя три месяца

С кошельков вируса-вымогателя WannaCry сняли деньги спустя три месяца

С кошельков вируса-вымогателя WannaCry сняли деньги спустя три месяца

Неизвестные перевели более 140 тысяч долларов с трех онлайн-счетов, на которые жертвы масштабной кибератаки WannaCry отсылали деньги в виде биткоинов, на девять других, передает телеканал CNN. В мае сообщалось, что силовые структуры продолжают осуществлять наблюдение за тремя онлайн-счетами, куда жертвы хакерской атаки отправили деньги в виде биткоинов.

Соучредитель компании Elliptic, которая распознает незаконную деятельность с использованием биткоинов, Том Робинсон сообщил о 110 случаях уплаты выкупа в общей сложности в размере 23,5 биткоинов.

По данным телеканала, перевод со счетов WannaCry был произведен в среду вечером, их зафиксировал Twitter-бот @actual_ransom, который был создан для контроля за этими счетами. Причина перевода денег неизвестна. Средства были переведены с трех основных счетов, связанных с WannaCry, на девять других биткоин-счетов, за которыми будет проводиться наблюдение, пишет ria.ru.

По словам основателя компании Comae Technologies Мэтта Сюиша, правоохранительные органы будут отслеживать перемещение биткоинов. Как заявила исполнительный директор фирмы Token Мелани Шапиро, вероятно, средства переводятся с биткоин-счетов для того, чтобы их было труднее отслеживать.

"Мы можем наблюдать за тем, как перемещают все эти биткоины, но каждое перемещение неизбежно затрудняет отслеживание конкретного лица", — приводит телеканал слова Шапиро.

Европол отказался от комментариев, объяснив это тем, что расследование WannaCry продолжается. Госдеп пока никак не прокомментировал данную информацию.

Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах, об этом ранее сообщал директор Европола Роб Уэйнрайт. Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, наибольшее число попыток заражений наблюдалось в России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru