Город Новый Орлеан в Луизиане объявил чрезвычайное положение после массированной атаки вымогателей .
Ransomware захватывает город Марди Гра
Хорошей новостью является то, что городские компьютерные системы все еще функционируют, а Новый Орлеан все еще жив и здоров. Это можно объяснить быстрыми действиями городских чиновников, которые заметили множество попыток фишинга в прошлую пятницу. Они быстро увидели в этом признак того, что вот-вот начнутся более масштабные задачи и будут отключены все устройства и компьютеры, которые могли быть затронуты, в то время как оставшиеся компьютерные сети все еще работают.
Таким образом, такие факторы, как полиция, машины скорой помощи и городская пожарная служба, все еще остаются работоспособными вне «городской интернет-сети», в то время как строительные инспекции все время проводятся вручную.
В этом случае использовался вымогатель Ryuk , популярный вид хакеров среди хакеров, который шифрует компьютерные системы и требует биткойн-средств. За последние несколько месяцев Рюк распространился по всему миру как эпидемия, которая без предупреждения затронула все - от правительств до школ и больниц.
Кроме того, вредоносная программа включает в себя «специальную» способность, которая по своей сути уничтожает зашифрованные файлы любого, кто платит желаемые выкупы биткойнов.
В любом случае, вымогатель становится серьезной проблемой, не только в том, как быстро он распространяется или наносит ущерб, но и в том, как хакеры, использующие его, ведут себя со своими жертвами. Новый отчет предполагает, что одна группа вымогателей создала список сайтов и унижает все компании, которые в прошлом отказывались выплачивать свои крипто выкупы, вместо этого пытаясь восстановить свои сети с нуля.
В обычных обстоятельствах отказ от террористической деятельности и восстановление своих систем будет считаться смелым и сердечным шагом, хотя хакеры вряд ли доброжелательно сделают такой шаг, и этот случай не является исключением.
Хотя на момент написания этой статьи хакерская группа осталась неназванной, им широко приписывают разработку программы-вымогателя Maze, которая в конечном итоге была ответственна за атаку Pensacola - инцидент, в результате которого злоумышленники просили почти 1 миллион долларов в биткойнах.
Если вы не заплатите, мы вас унизим
Теперь группа использует веб-сайт, который она создала, чтобы унижать и атаковать компании, которые не сдались. На ломаном английском раздел веб-сайта гласит:
Представленные здесь компании не хотят с нами сотрудничать и пытаются скрыть нашу успешную атаку на их ресурсы. Ждите их баз данных и личных бумаг здесь. Следите за новостями!
Среди битов информации, перечисленной об этих компаниях на сайте, есть их IP-адреса, даты, когда они были атакованы, и даже украденные файлы PDF. На сайте также перечислены имена нескольких зараженных серверов компании.