Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Операторы вредоноса Maze угрожают публикацией данных жертв, не заплативших выкуп

18/12/19

hack31-4Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.

«Представленные здесь компании не хотят сотрудничать с нами и пытаются скрыть нашу успешную атаку на их ресурсы. Ждите их базы данных и личные документы здесь. Следите за новостями!», — сообщается на сайте вымогателей.

По данным журналиста Брайана Кребса, по крайней мере одна из перечисленных на сайте компаний действительно недавно пострадала от атаки Maze, о которой еще не сообщалось в СМИ. Преступники уже опубликовали данные о жертвах Maze, включая информацию о дате первого заражения, украденные документы Microsoft Office, текстовые и PDF-файлы и сведения об общем объеме файлов, предположительно похищенных у пострадавших (в гигабайтах), а также IP-адреса и имена инфицированных серверов.

Операторы вымогательского ПО в течение многих лет угрожали жертвам опубликовать в Сети похищенные данные, однако они фактически никогда не осуществляли свои угрозы. Похоже, ситуация изменилась после того, как операторы Maze опубликовали в даркнете 700 МБ данных ИБ-компании Allied Universal, отказавшейся платить выкуп.

Примечательно, что совсем недавно компания Microsoft порекомендовала воздержаться от выплаты выкупа, поскольку в большинстве случаев это слишком дорого, опасно и только стимулирует вымогателей на продолжение деятельности. Кроме того, утверждают в компании, полученный от вымогателей ключ дешифрования не предоставляет гарантии, что данные будут восстановлены. В качестве мер по защите от вымогательского ПО техногигант советует пользователям применять эффективные решения для фильтрации электронной почты, регулярно исправлять уязвимости в аппаратных и программных системах, использовать современное антивирусное ПО, отделять административные и привилегированные учетные данные от обычных пользовательских аккаунтов, внедрить практику «белого списка» приложений и регулярно создавать резервные копии критических систем и файлов.

Темы:ПреступленияВымогателиMazeКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...