Вымогатель нарушил работу международного аэропорта Бристоля

Вымогатель нарушил работу международного аэропорта Бристоля

Международный аэропорт Бристоля стал жертвой атаки киберпреступников в минувшие выходные. В результате все информационные табло стали абсолютно черными. Сотрудники аэропорта обвиняют во всем программу-вымогатель, которая поразила экраны, отображающие информацию о рейсах.

Судя по всему, заражение произошло в пятницу утром по местному времени, так как аккаунты аэропорта в соцсетях все выходные предупреждали пассажиров, что придется выделить дополнительное время для регистрации.

Весь уикенд работники аэропорта использовали бумажные плакаты и доски, чтобы сообщать пассажирам информацию о регистрации и прибытии.

Аэропорт отказывается платить вымогателям затребованную сумму, вместо этого системы на время выведены из строя, пока работники занимаются обезвреживанием затронутых компьютеров. Представители уточнили, что никаких задержек в связи с кибератакой не было.

В воскресение все системы были восстановлены и введены в эксплуатацию.

«Благодарим пассажиров за то терпение, которое они проявили, пока мы занимались устранением последствий атаки вымогателя. В настоящее время все информационные экраны снова работают, также мы продолжаем устранять мелкие последствия кибератаки», — говорится в официальном заявлении аэропорта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вымогатель DoppelPaymer публикует данные жертв на специальном сайте

Операторы программы-вымогателя DoppelPaymer запустили специальный веб-сайт, на страницах которого размещают украденные файлы, принадлежащие не заплатившим выкуп жертвам. Таким образом злоумышленники задействуют дополнительный стимул для оплаты.

Напомним, что первым вымогателем, взявшим на вооружение кражу файлов до их шифрования, стал вредонос Maze.

Эта тактика позволяет по-новому шантажировать жертв, особенно тех, у кого в распоряжении есть свежие резервные копии зашифрованных файлов.

Публикуя конфиденциальные данные пользователей, операторы шифровальщиков подвергают их рискам, поскольку различного рода мошенники тут же примутся «обрабатывать» новую жертву — ведь у них есть вся необходимая для этого информация.

На данный момент ландшафт киберугроз насчитывает три программы-вымогателя, публикующие данные пользователей: Sodinokibi, Nemty и DoppelPaymer.

Последний вредонос ориентирован на атаки корпоративных сетей. Первым делом злоумышленники пытаются получить учётные данные администратора, а затем разворачивают вредонос, который зашифрует все устройства в сети.

Поскольку речь идёт о большом количестве зашифрованных девайсов, операторы DoppelPaymer требуют немалые деньги за возврат файлов в первоначальное состояние. Чтобы дополнительно мотивировать жертв, преступники угрожают опубликовать имена и данные взломанных сотрудников.

Для этих целей злоумышленники создали специальный веб-сайт, на котором можно размещать всю украденную информацию.

В настоящее время на этом ресурсе опубликованы данные четырёх компаний, которые, по словам вымогателей, не заплатили выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru