Microsoft сообщила о новой хакерской группировке, которая уже атаковала украинские и польские компании с помощью новых программ-вымогателей. Это касается транспортных и логистических компаний.
По данным софтверного гиганта, первые атаки зафиксировали в минувший вторник, пока что их не удалось связать с какими-либо известными группировками. Между тем, по данным источника, взломы очень похожи на более ранние атаки российской хакерской группировки, которая уже атаковала системы государственных учреждений Украины.
«Использование программ-вымогателей в таких масштабах не является обычным явлением на территории Украины, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп, использующих программы-вымогатели, которые отслеживает Microsoft», — заявили исследователи.
В нынешней атаке использовалось ПО под названием Prestige. Эта программа шифрует данные на компьютере жертвы и оставляет сообщение с требованием выкупа, в котором говорится, что данные можно разблокировать только при покупке инструмента для расшифровки.
Также отмечается, что в некоторых случаях хакеры получили административный доступ к ПК жертв, после чего рассылали вирус-вымогатель по сети. Предполагается, что учётные данные были похищены ранее.
По данным софтверного гиганта, первые атаки зафиксировали в минувший вторник, пока что их не удалось связать с какими-либо известными группировками. Между тем, по данным источника, взломы очень похожи на более ранние атаки российской хакерской группировки, которая уже атаковала системы государственных учреждений Украины.
«Использование программ-вымогателей в таких масштабах не является обычным явлением на территории Украины, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп, использующих программы-вымогатели, которые отслеживает Microsoft», — заявили исследователи.
В нынешней атаке использовалось ПО под названием Prestige. Эта программа шифрует данные на компьютере жертвы и оставляет сообщение с требованием выкупа, в котором говорится, что данные можно разблокировать только при покупке инструмента для расшифровки.
Также отмечается, что в некоторых случаях хакеры получили административный доступ к ПК жертв, после чего рассылали вирус-вымогатель по сети. Предполагается, что учётные данные были похищены ранее.
Для просмотра ссылки необходимо нажать
Вход или Регистрация