Группа разработчиков вымогательского ПО требует $70 млн в биткоинах за «универсальный дешифратор»

В выходные американская ИТ-компания Kaseya стала мишенью для атаки со стороны группы разработчиков программ-вымогателей REvil, которая заявила, что заразила более миллиона систем, принадлежащих компании и ее клиентам.

Поскольку компания Kesaya поставляет программное обеспечение другим фирмам, которые затем передают его на аутсорсинг своим клиентам, полный масштаб атаки в настоящее время неизвестен. Организация утверждает, что пострадали менее 40 ее клиентов, но общее число косвенных связей, затронутых из-за распространения вымогательской программы через корпоративные сети, потенциально может исчисляться тысячами.

Теперь REvil потребовал 70 миллионов долларов в биткоинах в обмен на «универсальный дешифратор», который позволит любой пострадавшей организации получить свои зашифрованные данные.

Сервер VSA компании Kaseya был использован для атаки в прошлую пятницу, и компания выпустила уведомления для клиентов о необходимости немедленно отключить продукт, чтобы ограничить распространение вредоносного программного обеспечения. В выходные дни собственная группа реагирования на инциденты ИТ-компании совместно с партнерами по кибербезопасности по всему миру работала над локализацией ущерба и устранением уязвимостей в своем программном обеспечении. Тем не менее, в рекомендации по-прежнему говорится, что локальные VSA-серверы должны оставаться в автономном режиме, а перед их перезапуском необходимо установить исправление.

В то время как от пострадавших компаний поступили сообщения о том, что уведомление о выкупе, размещенное на их системах, требует до 5 миллионов долларов в Монеро — причем сумма может быть удвоена, если не будет выплачена в срок — BBC сообщила, что вредоносная группа также предлагает «универсальный дешифратор» в обмен на 70 миллионов долларов в Биткойне. Группа утверждает, что это позволит всем пострадавшим компаниям расшифровать свои файлы и восстановить доступ к своим системам менее чем за час.

Требование выплатить выкуп в относительно более отслеживаемой криптовалюте, такой как биткоин, по меньшей мере, смелое. Мы уже знаем, что менее месяца назад Министерство юстиции США изъяло 2,3 миллиона долларов в биткоинах, переправленных другой хакерской группе DarkSide. В то время даже ФБР выступило с заявлением, в котором предупредило злоумышленников, что ни одно место, которое они используют для хранения своих средств, не находится вне зоны их досягаемости.

Однако тот факт, что REvil требует выкуп с отдельных целей в Monero, но параллельно требует $70 млн в Bitcoin за универсальный дешифратор, позволяет предположить, что это скорее рекламный трюк. Этой теории можно доверять больше, учитывая низкую вероятность того, что кто-то примет предложение REvil. Мы будем информировать вас о развитии ситуации.

Добавить комментарий

Ваш адрес email не будет опубликован