В Group-IB провели анализ вымогателя DeadBolt, образец которого был получен в ходе одного из реагирований в России. В основном жертвами такого ПО становятся представители малого и среднего бизнеса, однако известно и о нескольких случаях с пострадавшими вузами.

Хак-группа DeadBolt шифрует исключительно системы хранения данных (NAS, Network Attached Storage), требуя выкуп как у пользователей, так и производителей харда. Для первых сумма равняется 0,03-0,05 BTC (менее 1000 долларов), для вторых — 10-50 BTC (от 200 тысяч долларов до миллиона). При этом жертва автоматически получает ключ расшифровки прямо в деталях транзакции после уплаты нужной суммы — минуя прямой контакт со взломщиками.

Группировка известна с начала этого года — только в январе злоумышленники заразили 3600 устройств NAS. Голландские правоохранители, которым удалось перехватить 155 ключей, утверждают, что на данный момент вымогатели из DeadBolt атаковали более 20 тысяч устройств по всему миру.

20 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных