Операторы шифровальщика Maze опубликовали файлы, украденные у Пенсаколы

Операторы шифровальщика Maze опубликовали файлы, украденные у Пенсаколы

В начале декабря город Пенсакола подвергся атаке программы-вымогателя. В результате местным властям пришлось отключить большую часть систем, поскольку атака затронула электронную почту, телефонные линии и сервисы онлайн-оплаты.

Как только стало известно об инциденте, эксперты предположили, что за кибератакой стояло семейство вредоносных программ, известное под именем Maze.

Операторов Maze от их «коллег» отличает один нюанс — мало того, что все файлы шифруются, так ещё злоумышленники угрожают опубликовать все украденные конфиденциальные данные.

Таким образом, если жертва отказывалась платить выкуп за возврат файлов в прежнее состояние (мог быть свежий бэкап и тому подобное), киберпреступники сливали в Сеть всё, что удалось найти на компьютере пострадавшего пользователя.

Стоящие за Maze операторы создали специальный сайт, на страницах которого разместили список из восьми компаний, отказавшихся заплатить выкуп. Более того, злоумышленники слили 2 Гб файлов, украденных у властей Пенсаколы в ходе последних атак.

Также известно, что киберпреступники запросили у Пенсаколы $1 миллион за расшифровку всех файлов, общий объём которых составляет 32 Гб.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют геймеров вредоносом, замаскированным под MSI Afterburner

MSI, известный производитель компьютерного «железа», предупредил геймеров о фейковых сайтах, маскирующихся под ресурсы вендора и загружающих на компьютеры пользователей вредоносную программу под видом легитимного софта Afterburner.

Бесплатная программа Afterburner служит вполне конкретной цели — разгону видеокарт. Также утилита позволяет получить подробную информацию об аппаратной составляющей компьютеров и даже регулировать вентиляторы.

Киберпреступники удачно воспользовались сбоем в работе сайта MSI, на котором геймеры могли скачать Afterburner. По словам самого вендора, какое-то время ссылка на скачивание софта просто не работала.

Заметив некорректное поведение сайта MSI, злоумышленники тут же подняли фейковую копию, выглядящую как альтернативный веб-ресурс для загрузки Afterburner. Однако вместо полезной программы на компьютеры геймеров скачивался вредонос.

«Предупреждаем всех пользователей, что под видом MSI Afterburner преступники распространяют вредоносную программу. Доменное имя очень похоже на официальный сайт MSI — "afterburner-msi"», — пишут представители MSI.

В связи с этим геймерам рекомендуется очень внимательно проверять сайты, с которых они скачивают Afterburner. Если веб-ресурс не вызывает доверия, загружать с него софт настоятельно не рекомендуется.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru