Полку шифровальщиков прибыло

На «рынке» зловредов-шифровальщиков появился новый крупный игрок. Ориентировочно 10 августа ранее неизвестная киберпреступная группировка начала атаковать крупные компании, используя новое вредоносное ПО DarkSide. А в конце прошлой недели операторы DarkSide решили официально заявить о себе. По понятным причинам они на стали проводить презентацию, однако распространили «пресс-релиз», составленный по всем законам жанра.

«Мы представляем новый продукт на рынке. Но это не значит, что мы не обладаем достаточным опытом и пришли из ниоткуда. Мы успели заработать миллионы долларов, участвуя в операциях других известных шифровальщиков. Однако ни один из этих продуктов не отвечал нашим нуждам в полной мере. И тогда мы решили объединить усилия, чтобы создать необходимый нам продукт», - говорится в распространенном операторами DarkSide заявлении. Далее в «пресс-релизе» утверждается, что группировка не ставит целью уничтожение чьего-либо бизнеса, а потому намерена атаковать лишь компании, способные уплатить требуемый выкуп. Перечислены также сферы, которые DarkSide не будет атаковать по принципиальным соображениям: к ним отнесены здравоохранение, образование, а также некоммерческие организации и правительственные учреждения.

Специалисты ресурса Bleeping Computer смогли связаться с несколькими компаниями, уже ставшими жертвами атак, и выяснить, что требуемая операторами DarkSide сумма выкупа варьируется от 200 тысяч до 2 миллионов долларов. Как минимум одна компания уже уплатила вымогателям более миллиона долларов. Требование выкупа, оказавшееся в распоряжении Bleeping Computer, почти аналогично требованию, используемому в атаках шифровальщика REvil (Sodinokibi), что наводит на мысль о возможной связи группировок.

Источник: Bleeping Computer