Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Операторы вредоноса Maze угрожают публикацией данных жертв, не заплативших выкуп

18/12/19

hack31-4Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.

«Представленные здесь компании не хотят сотрудничать с нами и пытаются скрыть нашу успешную атаку на их ресурсы. Ждите их базы данных и личные документы здесь. Следите за новостями!», — сообщается на сайте вымогателей.

По данным журналиста Брайана Кребса, по крайней мере одна из перечисленных на сайте компаний действительно недавно пострадала от атаки Maze, о которой еще не сообщалось в СМИ. Преступники уже опубликовали данные о жертвах Maze, включая информацию о дате первого заражения, украденные документы Microsoft Office, текстовые и PDF-файлы и сведения об общем объеме файлов, предположительно похищенных у пострадавших (в гигабайтах), а также IP-адреса и имена инфицированных серверов.

Операторы вымогательского ПО в течение многих лет угрожали жертвам опубликовать в Сети похищенные данные, однако они фактически никогда не осуществляли свои угрозы. Похоже, ситуация изменилась после того, как операторы Maze опубликовали в даркнете 700 МБ данных ИБ-компании Allied Universal, отказавшейся платить выкуп.

Примечательно, что совсем недавно компания Microsoft порекомендовала воздержаться от выплаты выкупа, поскольку в большинстве случаев это слишком дорого, опасно и только стимулирует вымогателей на продолжение деятельности. Кроме того, утверждают в компании, полученный от вымогателей ключ дешифрования не предоставляет гарантии, что данные будут восстановлены. В качестве мер по защите от вымогательского ПО техногигант советует пользователям применять эффективные решения для фильтрации электронной почты, регулярно исправлять уязвимости в аппаратных и программных системах, использовать современное антивирусное ПО, отделять административные и привилегированные учетные данные от обычных пользовательских аккаунтов, внедрить практику «белого списка» приложений и регулярно создавать резервные копии критических систем и файлов.

Темы:ПреступленияВымогателиMazeКиберугрозы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...