2019/11/27 12:16:32

Ryuk (вирус-вымогатель)


Содержание

2020: Атака Ryuk на «Евраз»

6 марта 2010 года стало известно, что ЕВРАЗ стал жертвой атаки программы-вымогателя, известной под именем Ryuk. Как сообщается, шифровальщику удалось остановить работу филиалов компании в Северной Америке. Подробнее здесь.

2019: Хакеры требуют $14 млн для разблокировки систем 110 домов престарелых в США

В конце ноября 2019 года хакеры потребовали $14 млн в криптовалюте для разблокировки систем 110 домов престарелых в США.

ИТ-компания Virtual Care Provider Inc. (VCPI) подтвердила, что хакеры использовали программу-вымогатель Ryuk и зашифровали все данные клиентов. Компания поддерживает около 80 000 компьютеров и серверов, обслуживающих медицинские учреждения в 45 штатах США.

Virtual Care Provider Inc. (VCPI) подтвердила, что хакеры использовали программу-вымогатель Ryuk и зашифровали все данные клиентов

Ryuk - это особо опасный штамм вредоносного ПО, который захватывает правительственные организации и другие ценные объекты. Он шифрует файлы и требует выкупа за разблокировку. Генеральный директор VCPI Карен Кристиансон (Karen Christianson) отметила, что атака затронула «практически все» основные предложения компании, включая доступ в интернет, выставление счетов, телефоны, электронную почту и доступ к записям клиентов.

«
В некоторых учреждениях медсестры не могут заказать лекарства. Еще одно заведение не может представить счета в страховую компанию, а без оплаты счетов оно просто закроется. Многие пожилые люди готовы отказаться от наших услуг и просто ждут, когда мы вернем им личные данные, но мы не можем сделать и этого, - пояснила Кристиансон. Собственные системы начисления заработной платы VCPI также были заблокированы вирусом, и теперь работники интересуются, когда им заплатят.
»

Исследовательская компания Hold Security показали, что первоначально кибератака на VCPI могла произойти еще в сентябре 2018 года. Основатель Hold Security также пояснил, что атака, с которой в конце концов столкнулась VCPI, была на самом деле предотвратима. Генеральный директор VCPI пообещала задокументировать все, что произошло, чтобы предотвратить подобные катастрофы в будущем.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.3 т

Многие компании готовы заплатить выкуп вымогателям, чтобы восстановить доступ к критическим файлам. Однако, как сообщается, VCPI не может позволить себе заплатить выкуп, поэтому ситуация только усугубляется.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания