На «рынке» зловредов-шифровальщиков появился новый крупный игрок. Ориентировочно 10 августа ранее неизвестная киберпреступная группировка начала атаковать крупные компании, используя новое вредоносное ПО DarkSide. А в конце прошлой недели операторы DarkSide решили официально заявить о себе. По понятным причинам они на стали проводить презентацию, однако распространили «пресс-релиз», составленный по всем законам жанра.
«Мы представляем новый продукт на рынке. Но это не значит, что мы не обладаем достаточным опытом и пришли из ниоткуда. Мы успели заработать миллионы долларов, участвуя в операциях других известных шифровальщиков. Однако ни один из этих продуктов не отвечал нашим нуждам в полной мере. И тогда мы решили объединить усилия, чтобы создать необходимый нам продукт», - говорится в распространенном операторами DarkSide заявлении. Далее в «пресс-релизе» утверждается, что группировка не ставит целью уничтожение чьего-либо бизнеса, а потому намерена атаковать лишь компании, способные уплатить требуемый выкуп. Перечислены также сферы, которые DarkSide не будет атаковать по принципиальным соображениям: к ним отнесены здравоохранение, образование, а также некоммерческие организации и правительственные учреждения.
Специалисты ресурса Bleeping Computer смогли связаться с несколькими компаниями, уже ставшими жертвами атак, и выяснить, что требуемая операторами DarkSide сумма выкупа варьируется от 200 тысяч до 2 миллионов долларов. Как минимум одна компания уже уплатила вымогателям более миллиона долларов. Требование выкупа, оказавшееся в распоряжении Bleeping Computer, почти аналогично требованию, используемому в атаках шифровальщика REvil (Sodinokibi), что наводит на мысль о возможной связи группировок.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970