Вымогатель DoppelPaymer публикует данные жертв на специальном сайте

Вымогатель DoppelPaymer публикует данные жертв на специальном сайте

Вымогатель DoppelPaymer публикует данные жертв на специальном сайте

Операторы программы-вымогателя DoppelPaymer запустили специальный веб-сайт, на страницах которого размещают украденные файлы, принадлежащие не заплатившим выкуп жертвам. Таким образом злоумышленники задействуют дополнительный стимул для оплаты.

Напомним, что первым вымогателем, взявшим на вооружение кражу файлов до их шифрования, стал вредонос Maze.

Эта тактика позволяет по-новому шантажировать жертв, особенно тех, у кого в распоряжении есть свежие резервные копии зашифрованных файлов.

Публикуя конфиденциальные данные пользователей, операторы шифровальщиков подвергают их рискам, поскольку различного рода мошенники тут же примутся «обрабатывать» новую жертву — ведь у них есть вся необходимая для этого информация.

На данный момент ландшафт киберугроз насчитывает три программы-вымогателя, публикующие данные пользователей: Sodinokibi, Nemty и DoppelPaymer.

Последний вредонос ориентирован на атаки корпоративных сетей. Первым делом злоумышленники пытаются получить учётные данные администратора, а затем разворачивают вредонос, который зашифрует все устройства в сети.

Поскольку речь идёт о большом количестве зашифрованных девайсов, операторы DoppelPaymer требуют немалые деньги за возврат файлов в первоначальное состояние. Чтобы дополнительно мотивировать жертв, преступники угрожают опубликовать имена и данные взломанных сотрудников.

Для этих целей злоумышленники создали специальный веб-сайт, на котором можно размещать всю украденную информацию.

В настоящее время на этом ресурсе опубликованы данные четырёх компаний, которые, по словам вымогателей, не заплатили выкуп.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники обманывают съёмщиков квартир, выдавая себя за собственников

Мошенники придумали новую схему обмана съёмщиков жилья. Аферисты представляются собственниками квартир и просят арендаторов перевести деньги за жильё «по новым реквизитам».

Как сообщает ТАСС со ссылкой на материалы МВД, счета, конечно, принадлежат самим злоумышленникам. После того как деньги уходят, связь с «арендодателем» обрывается.

В МВД советуют не переводить оплату, пока не убедитесь, что изменения действительно исходят от владельца квартиры. Лучше всего уточнить информацию лично — позвонить собственнику или встретиться с ним.

Полицейские напоминают: любые неожиданные просьбы об оплате «на другие реквизиты» — повод насторожиться.

Напомним, на прошлой неделе мы сообщали о фейковом сервисе Yandex Delivery, который мошенники придумали, чтобы перехватывать данные банковских карт граждан.

Кроме того, мы рассказывали, по каким признакам можно узнать мошенника. Как правило, злоумышленников выдают характерные приёмы и номера телефонов.

Рекомендуем также ознакомиться с нашим топом уловок мошенников. В статье мы рассматриваем самые распространённые схемы и объясняем, как не стать жертвой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru