На частку revil припадає велика частина атак вимагачів у другому кварталі

14

Компанія mcafee опублікувала звіт з цифрової безпеки і серед іншого говорить про додатки-вимагачів. Серед їх атак виділяється одна явно виражена мета.

Звіт називається advanced threat research report і в ньому йдеться про статистику атак зловмисників із застосуванням додатків-вимагачів у другому кварталі. У першу десятку найбільш популярних програм увійшли ransomexx, ryuk, netwalker, thanos, mountlocker, wastedlocker, exorcist, conti, maze. Очолює цей список програма revil.

Цього літа даний вимагач атакував платформу управління it kaseya і її клієнтів. За ключ дешифрування для повернення користувачам їх файлів зажадали $70 млн.на частку програми revil довелося 73% атак у другому кварталі. Найчастіше атакували урядові установи різних країн, слідом йдуть телекомунікації, енергетика та змі.

У підсумку фахівці з безпеки випустили безкоштовні ключі дешифрування для повернення зашифрованих файлів. Після нетривалого зникнення revil атаки поновилися. Дана група зловмисників здає свої додатки в оренду всім бажаючим. Крім того, вона могла залишити в своїй програмі бекдори для крадіжки викупу.