Хакеры, стоящие за разрушительной атакой шифровальщика-вымогателя, затребовали $70 млн

Хакерская группировка REvil взяла на себя ответственность за крупномасштабную хакерскую атаку на программное обеспечение для удалённого администрирования VSA компании Kaseya. Хакеры рапортуют о миллионе заражённых вымогателем-шифровальщикам систем и называют цену универсального дешифратора — $70 млн в биткоинах.

Sophos.com

До сих пор о причастности REvil к кибератаке на IT-инфраструктуру тысяч компаний через программное обеспечение VSA говорилось с добавлением слова «вероятно». Но хакерская группировка, предположительно состоящая из русскоговорящих хакеров, решила развеять все сомнения и опубликовала заявление в своём блоге.

«В пятницу (02.07.2021) мы начали атаку на провайдеров удалённого администрирования. Было заражено более миллиона систем. Если кто-то хочет договориться об универсальном дешифраторе — наша цена $70 000 000 в BTC, и мы опубликуем дешифратор, который расшифрует файлы сразу всех жертв, так что каждый сможет восстановить свои системы после атаки менее чем за час. Если вы заинтересованы в такой сделке, свяжитесь с нами, используя инструкцию в файле readme на поражённой системе», — сказано в блоге REvil.

Таким образом REvil предлагает обращаться к ним не каждой потерпевшей компании отдельно, а всем сразу, например, через Kaseya, программное обеспечение которой стало каналом для распространения вредоноса. Параллельно допускается возможность и индивидуального обращения к хакерам — размер выкупа разнится для каждой компании. С некоторых хакеры требуют $5 млн, с некоторых — $500 тыс. Самый маленький выкуп, про который известно на данный момент, — $45 тыс.

Если требование REvil о едином 70-миллионном выкупе будет выполнено, то он станет крупнейшим в истории платежом в адрес кибервымогателей. На данный момент компания Kaseya всё ещё не даёт никаких определённых комментариев. Поэтому о её намерениях заплатить выкуп или противостоять атаке другими способами ничего не известно.

Атака, напомним, началась в пятницу поздно вечером. Хакеры, смогли воспользоваться эксплойтом в программном обеспечении для удалённого администрирования VSA, что дало им доступ к многочисленным клиентским компьютерам.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *