Компания Microsoft выпустила очередной годовой отчет по компьютерной безопасности, в котором уделила внимание и проблеме вирусов-шифровальщиков. В отчете подчеркивается, что атаки вирусов-шифровальщиков стали наиболее разрушительными для компьютерных сетей различных компаний в прошлом году. Даже среди групп хакеров, занимающихся такой деятельностью, выделяются группы, «работающие с большими компаниями».

Такие группы пытаются заразить масштабные сети крупных корпораций и правительственных ведомств, чтобы запросить огромное вознаграждение в биткоинах. При этом большинство из них используют подготовленную другими группами инфраструктуру для заражения.*



Также зачастую используется массовое сканирование IP-адресов в Интернете для обнаружения уязвимых серверов. Затем хакеры применяют различные методы для заражения.



Обычно после получения доступа к системе хакеры некоторое время исследуют сеть организации и планируют атаку. Однако аналитики Microsoft подчеркнули, что в этом году злоумышленники были более активны и сократили время, необходимое на заражение компьютерной инфраструктуры компании-жертвы:

Напомним, что недавно компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских фирмах.

Источник: Bits.media