Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года

Прошлая неделя была относительно спокойной. Было выявлено нескольких новых вымогателей и новые варианты уже известных вредоносов.

Киберпреступная группировка, использующая ПО Windows BitLocker и Diskcryptor, осуществила атаку на 40 серверов госпиталя Чвапи в Бельгии, что привело к сбою в работе медицинского обслуживания и шифрованию 100 ТБ данных. Об этом сообщила бельгийская газета L’Avenir.

Исследователь безопасности, использующий псевдоним GrujaRS, обнаружил новый вариант вымогательского ПО HiddenTear, который добавляет расширение .fcorp и оставляет записку о выкупе READ_IT.txt.

Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума. Участники форума IObit получали электронные письма, якобы отправленные от IObit, в которых предлагалась бесплатная годовая лицензия на программное обеспечение в качестве особого преимущества участия в форуме. В электронном письме была ссылка «ПОЛУЧИТЬ СЕЙЧАС», перенаправляющая на сайт (hxxps: //forums.iobit.com/promo.html), который в ходе атаки распространял вредоносный файл.

Исследователь безопасности Якуб Кроустек (Jakub Kroustek) обнаружил новый вариант вымогателя Dharma, который добавляет расширение .dis к зашифрованным файлам.

Исследователь безопасности, использующий псевдоним S!Ri, обнаружил новую программу-вымогатель, которая добавляет расширение .locked и отправляет записку с требованием выкупа под названием ATTENTION !!!! 0.txt.

Администрация одного из самых эксклюзивных гольф-клубов Англии Swanky Wentworth предупредила своих 4 тыс. членов о том, что их личные данные могли попасть в руки хакеров после атаки с использованием программы-вымогателя.

Городские службы мегаполиса Анже во Франции также пострадали от атаки с использованием вымогательского ПО. ИБ-эксперты не выявили свидетельств хищения данных.

Исследователи безопасности, использующие псевдонимы Raavan Extended и Amigo-A , обнаружили новые варианты вымогателя STOP, которые добавляют расширение .COOS. и .wbxd к зашифрованным файлам. Amigo-A также обнаружил программу-вымогатель с темой фильма «Криминальное чтиво», которая в качестве расширения использует название атакованных компаний или доменов, новый вариант вымогателя Flamingo , добавляющий расширение .DoNotWorry и программу-вымогатель Cring , добавляющую расширение .cring.

Представители французской компании по аренде автомобилей UCAR сообщили, что в начале года стали жертвой хакерской атаки. Благодаря резервному копированию данных инцидент не повлиял на активность компании. Об этом сообщило издание Investir.

Исследователь безопасности, использующий псевдоним 0x4143, обнаружил новую программу-вымогатель, которая добавляет расширение .cnh к зашифрованным файлам.

Исследователь безопасности, использующий псевдоним TheAnalyst, обнаружил программу-вымогатель, которая выдает себя за вымогателя TeslaCrypt и добавляет расширение .0l0lqq.

Представитель компании Colliers по оказанию услуг в области коммерческой недвижимости из Торонто подтвердил, фирма стала жертвой кибератаки. Заявление было сделано после того, как журналисты IT World Canada сообщили компании об обнаруженном в даркнете списке жертв группировки Netfilm.