Apie atakas kalbėjo kibernetinio saugumo bendrovės „Group-IB“ specialistai
Aptarkite
Buvo imtasi atakų prieš universitetų duomenų saugojimo sistemas. Po atakų atkurti duomenų nepavyko.
„DeadBolt“ yra išpirkos reikalaujanti programa, kuri pirmiausia atakuojamažoms ir vidutinėms įmonėms, skirtoms duomenų bazių šifravimui. Be to, virusų operatoriai reikalauja išpirkos ne tik iš vartotojų, bet ir iš įrangos gamintojų už techninę informaciją apie pažeidžiamumą, kurį jie panaudojo atakos metu.
Pastebima, kad iš viso pasaulyje užfiksuota 3,6 tūkst. įrenginių, kuriuos atakavo „DeadBolt“.
„IB grupės kriminalistika sėkmingai išanalizuota„DeadBolt“ išpirkos reikalaujančios programos pavyzdys, gautas per vieną iš atsakymų Rusijoje. Dažniausiai išpirkos reikalaujančių programų aukomis tampa smulkus ir vidutinis verslas, tačiau Group-IB ekspertai žino keletą išpuolių prieš pirmaujančius Rusijos universitetus atvejus“, – teigė Group-IB.