Атаки вымогателей, которые взяли GPS и бизнес часы Гармин полностью в автономном режиме в течение более чем трех дней, как полагают, был осуществлен российским киберкриминальным банды, которая называет себя “Корпорации Зла”.
Гармин начал восстанавливать услуг для клиентов в понедельник утром, после того, как заложники за выкуп в $10 млн, хотя некоторые сервисы все еще работают с ограниченным функционалом.
Рубить считается лишь последний в длинной череде нападений на американские компании, которые заработали предполагаемого лидера злоумышленников, Якубец Максим Викторович, 33, в $5 млн за голову от ФБР. Это награда является самой высокой когда-либо предлагаемых для злоумышленников.
В отличие от тех, кто за некоторых предыдущих громких вспышек вымогателей, таких как пресловутый WannaCry и NotPetya кампании 2017 года, Корпорации Зла исторически была очень сосредоточена на том, как он выбирает и атакует свои цели. Вместо того, чтобы идти после конечных пользователей и малого бизнеса, который может быть легко обмануть на открытие вредоносные вложения электронной почты, но вряд ли смогут выплатить значительный выкуп за свои данные, организация вместо развернутых смесь технического совершенства и социального инжиниринга для атаки крупных целей, таких как банки, СМИ и теперь технологических компаний.
Краткое руководство Что такое вымогателей?
Показать
Скрыть
Вымогателей в настоящее время наиболее распространенной формой преступной вредоносных программ в использовании. Цели обычно заражаются через вредоносные электронные письма, которые могут заставить их скачивание и запуск программного обеспечения, или посредством использования уязвимостей в других программах, таких как Adobe флеш. Когда программа вымогателей активируется, он шифрует жесткий диск пользователя с одноразового ключа шифрования, перед прошивкой появляется сообщение с запросом на выкуп, как правило, в виде оплаты в криптовалюте Bitcoin.
Обычно, хотя и не всегда, заплатив выкуп реально ли восстановить доступ к зашифрованным файлам, что означает, что многие предприятия и организации оказались финансирования уголовного наряды, что нападения вымогателей. Даже организации, которые регулярно создавать резервные копии своих данных, как известно, платить выкуп, поскольку время, требуемое для полного восстановления большой и сложной сети из резервной копии, может быть много дней, в течение которых ни один бизнес не может быть сделано.
WannaCry, одно из самых известных произведений вымогателей, удалось заморозить много ГСЗ в мае 2017 года. Вредоносная программа использует уязвимость в операционной системе Microsoft Windows, которые автоматически распространяются между компьютерами, что позволяет ему быстро перемещаться по всему миру. Нападение было совершено группой киберпреступности окрестили Лазаря исследователями, которые, как считается, при поддержке государства, наряд работать на правительство Северной Кореи.
Большинство вымогателей атаки сильно отличаются от WannaCry, с участием целенаправленной инфекции большие цели, которые могут заплатить высокий выкуп, чтобы получить свои данные обратно в свое время.
Алекс Херн
Был ли это полезно?
Спасибо за Ваш отзыв.
Гармин был последней жертвой зло Corp вымогателей, окрестили WastedLocker исследователи по кибербезопасности фирма «НСС». Вредоносная программа, впервые замечен в дикой природе в мае в этом году, развертывается в “выборочной” основе наряд, говорит НСС Стефано Антенуччи. “Как правило, они поражают файловых серверов, баз данных, виртуальных машин и облачных средах.
“Конечно, эти выборы также будут сильно влиять на то, что мы можем назвать их ‘бизнес-модель’ – который также означает, что они должны быть в состоянии, чтобы отключить или разрушить приложений резервного копирования и связанной с ними инфраструктуры. Это увеличивает время восстановления для пострадавшего, или в некоторых случаях из-за отсутствия автономных или резервных копий вне офиса, исключает возможность восстановления на всех”.
В то время как WannaCry и NotPetya использовали уязвимости в Microsoft Windows, чтобы автоматически заражает новые компьютеры, WastedLocker распространяется в более целенаправленно. Хотя это еще не известно, как компания Garmin стали жертвами вымогателей в начале июля, исследователи в команде угрозах кибербезопасности фирма Symantec выявила один возможный путь: угнали газетных веб-сайтов.
Американский издатель подверглись нападению со стороны Корпорации Зла и по незнанию таких вредоносных программ на веб-сайты газет, по данным компании Symantec. Что вредоносная программа была использована для заражения некоторые посетители со вторым набором программного обеспечения, что дало зло Corp злоумышленники маршрута по установке WastedLocker и держать компанию на выкуп.
Хотя Symantec отказался назвать издателя газеты или жертв, в компании заявили, что атака была не менее 31 организаций на сегодняшний день, “в том числе многих бытовых названий. Помимо ряда крупных частных компаний, было 11 перечисленных компаний, восемь из которых находятся в списке Fortune 500 компаний. Все, кроме одной из целевых организаций принадлежавшие США, за исключением дочерней американской зарубежной многонациональная”.
Пишу почти за месяц до отключения Гармин, Symantec предупредили: “нападавшие за этим опасным представляется квалифицированные и опытные, способные проникать в некоторые из наиболее хорошо защищенных корпорациями, кражи учетных данных, и двигаться с легкостью в своих сетях. Как таковой, WastedLocker это весьма опасный кусок вымогателей. Успешная атака может парализовать сеть жертвы, приводящей к значительному нарушению их деятельности и дорогостоящая операция.
Однако зло Corp установлен WastedLocker на системах компании Garmin, следующий шаг вымогателей был тот же: он заряжается через наиболее чувствительные части сети компании и шифровать важные файлы, прежде чем требовать выкуп в обмен на ключ дешифрования.
Хотя Гармин не подтвердит уровень требуемый выкуп, он, как считается, около $10 млн, по словам источника, которого цитирует промышленности сайт заглушением компьютер.
Гармин вниз: как все-таки получить свой деятельности на Страва
Подробнее
К утру понедельника, Гармин удалось восстановить многие услуги, по данным мониторинга состояния опубликовать его. Но компания Garmin Connect, что позволяет пользователям загружать данные из фитнес-трекеры Garmin и на другие услуги, такие как Страва, работает с “ограниченной функциональностью”: многие добавления “очереди” или “отложено”, в том числе и сама интеграция Страва.
Еще до WastedLocker, зловещая корпорация стала одной из самых известных групп киберпреступности, которые действуют на сегодняшний день. В декабре 2019 года, правительство США приняло меры против организации, против ее кампании “информация для решения проблем”, которая использовала вредоносные программы для сбора учетных данных от банков и привела к хищению более 100 млн долл. Эта кампания привела к американским Департаментом юстиции к уголовной зарядки двух членов группы и Госдеп предлагают 5 миллионов долларов вознаграждения за информацию, которая поможет захватить или осужденного Якубец.
Свежие комментарии