Хакерские группировки Crypt Ghouls, Twelve, HeadMare и BlackJack в 2024 году атаковали российские компании при помощи программ-вымогателей, которые также называются вирусами-шифровальщиками. Об этом "Газете.Ru" сообщил руководитель подразделения "Лаборатории Касперского" Kaspersky GReAT в России Дмитрий Галов.
"В 2024 году наши решения отразили больше полумиллиона атак с использованием программ-вымогателей в России. Например, вирусы-шифровальщики в своих атаках на российские компании использовали группы Crypt Ghouls, Twelve, HeadMare, BlackJack", – сказал эксперт.
При проникновении на компьютер такое вредоносное ПО шифрует все файлы, из-за чего их становится невозможно использовать. Взамен на расшифровку и восстановление работоспособности файлов хакеры, оперирующие программами-вымогателями, требуют от атакованных организаций денежные выкупы.
"С технической точки зрения один из ярких примеров ушедшего года в мире — программа-вымогатель Ymir, которая использует продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Ymir умеет избирательно шифровать файлы, что дает злоумышленникам больше контроля над ситуацией", – добавил Галов.
Об обнаружении вируса Ymir "Лаборатория Касперского" отчиталась в ноябре 2024 года. Данное вредоносное ПО было зарегистрировано в рамках анализа атаки на неназванную компанию в Колумбии. Информация об использовании злоумышленниками Ymir в России не приводится.
Свежие комментарии