darask
New member
Операторы вымогательского ПО Maze сделали веб-сайт, где указаны последние организации, ставшие жертвами их кибератак и решившие самостоятельно восстановить свои компьютерные системы без выплаты откупа.
На своём сайте вымогатели пишут: «Перечисленные здесь организации отказались сотрудничать с нами и пытаются скрыть факт нашей удавшейся атаки на их системы. Скоро их БД и личные документы появятся здесь. Следите за новостями!».
Журналиста Брайана Кребса пишет, что как минимум одна организация из списка на сайте точно недавно была атаки Maze, о которой ещё не говорилось в СМИ. Злоумышленники уже разместили информацию о жертвах Maze, в том числе дату первого заражения, украденные документы Microsoft Office, текстовые и PDF-файлы и сведения об общем объеме файлов, предположительно украденных у жертв (в гигабайтах), IP-адреса и имена заражённых серверов.
Операторы вируса-вымогателя уже несколько лет угрожали жертвам опубликовать в интернете украденные данные, но по факту никогда не реализовывали свои угрозы. Однако ситуация изменилась с того момента, когда операторы Maze разместили в даркнете 700 МБ данных ИБ-фирмы Allied Universal, которая отказалась выплачивать деньги.
Интересен тот факт, что накануне инцидента компания Microsoft не платить вымогателям, так как в чаще всего это очень дорого, опасно и только подталкивает преступников на продолжение своей деятельности. Помимо этого, полученный от вымогателей ключ дешифрования не даёт гарантии, что информация будет восстановлена. Как меры по защите от вирусов-вымогателей Microsoft рекомендует использовать эффективные решения для фильтрации электронной почты, регулярно устранять уязвимости (аппаратные и программные), применять современное антивирусное ПО, отделять административные и привилегированные учётные данные от обычных пользовательских аккаунтов, внедрить практику «белого списка» приложений и с периодичностью делать резервные копии важных систем и файлов.
На своём сайте вымогатели пишут: «Перечисленные здесь организации отказались сотрудничать с нами и пытаются скрыть факт нашей удавшейся атаки на их системы. Скоро их БД и личные документы появятся здесь. Следите за новостями!».
Журналиста Брайана Кребса пишет, что как минимум одна организация из списка на сайте точно недавно была атаки Maze, о которой ещё не говорилось в СМИ. Злоумышленники уже разместили информацию о жертвах Maze, в том числе дату первого заражения, украденные документы Microsoft Office, текстовые и PDF-файлы и сведения об общем объеме файлов, предположительно украденных у жертв (в гигабайтах), IP-адреса и имена заражённых серверов.
Операторы вируса-вымогателя уже несколько лет угрожали жертвам опубликовать в интернете украденные данные, но по факту никогда не реализовывали свои угрозы. Однако ситуация изменилась с того момента, когда операторы Maze разместили в даркнете 700 МБ данных ИБ-фирмы Allied Universal, которая отказалась выплачивать деньги.
Интересен тот факт, что накануне инцидента компания Microsoft не платить вымогателям, так как в чаще всего это очень дорого, опасно и только подталкивает преступников на продолжение своей деятельности. Помимо этого, полученный от вымогателей ключ дешифрования не даёт гарантии, что информация будет восстановлена. Как меры по защите от вирусов-вымогателей Microsoft рекомендует использовать эффективные решения для фильтрации электронной почты, регулярно устранять уязвимости (аппаратные и программные), применять современное антивирусное ПО, отделять административные и привилегированные учётные данные от обычных пользовательских аккаунтов, внедрить практику «белого списка» приложений и с периодичностью делать резервные копии важных систем и файлов.