Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Операторы вредоноса Maze угрожают публикацией данных жертв, не заплативших выкуп

18/12/19

hack31-4Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.

«Представленные здесь компании не хотят сотрудничать с нами и пытаются скрыть нашу успешную атаку на их ресурсы. Ждите их базы данных и личные документы здесь. Следите за новостями!», — сообщается на сайте вымогателей.

По данным журналиста Брайана Кребса, по крайней мере одна из перечисленных на сайте компаний действительно недавно пострадала от атаки Maze, о которой еще не сообщалось в СМИ. Преступники уже опубликовали данные о жертвах Maze, включая информацию о дате первого заражения, украденные документы Microsoft Office, текстовые и PDF-файлы и сведения об общем объеме файлов, предположительно похищенных у пострадавших (в гигабайтах), а также IP-адреса и имена инфицированных серверов.

Операторы вымогательского ПО в течение многих лет угрожали жертвам опубликовать в Сети похищенные данные, однако они фактически никогда не осуществляли свои угрозы. Похоже, ситуация изменилась после того, как операторы Maze опубликовали в даркнете 700 МБ данных ИБ-компании Allied Universal, отказавшейся платить выкуп.

Примечательно, что совсем недавно компания Microsoft порекомендовала воздержаться от выплаты выкупа, поскольку в большинстве случаев это слишком дорого, опасно и только стимулирует вымогателей на продолжение деятельности. Кроме того, утверждают в компании, полученный от вымогателей ключ дешифрования не предоставляет гарантии, что данные будут восстановлены. В качестве мер по защите от вымогательского ПО техногигант советует пользователям применять эффективные решения для фильтрации электронной почты, регулярно исправлять уязвимости в аппаратных и программных системах, использовать современное антивирусное ПО, отделять административные и привилегированные учетные данные от обычных пользовательских аккаунтов, внедрить практику «белого списка» приложений и регулярно создавать резервные копии критических систем и файлов.

Темы:ПреступленияВымогателиMazeКиберугрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...