07.07.2021 Новости, Безопасность, Конфликты, ОС и разработка приложенийХакерская группа, стоящая за шифровальщиком REvil, затребовала самый большой выкуп в истории — 70 млн долл. — за дешифрование файлов более 1000 жертв, пострадавших от атаки через сервис Kaseya. Предложение публично предоставить дешифратор всем пострадавшим являет собой смену тактики REvil, которая до сего времени требовала отдельные, меньшие суммы выкупа от каждой из жертв. До сих пор REvil требовала 5 млн долл. от крупных компаний, 500 тыс. долл. от небольших бизнесов, где блокированы файлы с несколькими расширениями, и 45 тыс. долл. от мелких фирм, где блокированы файлы с одним расширением. «В пятницу 2 июля мы запустили атаку на поставщиков управляемых услуг, — сообщила REvil на своем сайте сливов в даркнете вечером в воскресенье. — Было инфицировано более миллиона систем. Если кто-то хочет договориться об универсальном дешифраторе, то наша цена — 70 млн долл. в биткоинах, и мы публично выложим дешифратор, который дешифрует файлы всех жертв, так что каждый сможет восстановить свои файлы после атаки менее чем за час». Универсальный дешифратор даст более простой и быстрый способ восстановления, и REvil, вероятно, надеется, что страховщики посчитают 70 млн долл. малой платой за устранение простоев, поделился с CRN Бретт Каллоу (Brett Callow), аналитик по киберугрозам фирмы Emsisoft. Но Аллан Лиска (Allan Liska) из Recorded Future считает, что это предложение REvil означает, что группа просто не в состоянии сама справиться с таким количеством зараженных систем. «Эта атака ...
читать далее.
