На днях злоумышленники добавили Subway в список жертв на своем сайте в сети Tor, пишет Anti-malware.ru. По словам операторов шифровальщика, они похитили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.
«Даём им немного времени обдумать ситуацию и заплатить выкуп, в противном случае продадим всю информацию нашим коллегам», – говорят злоумышленники.
«В подавляющем числе случаев, атаки на компании – таргетированные. То есть это не массовая спам-рассылка фишинговых писем, а целенаправленные действия хакеров с использованием методов социальной инженерии. Распространение криптовируса внутри сети на машины под управлением Windows идет уже через Power Shell и SMB – стандартные инструменты и протоколы в большинстве корпоративных сетей. Поэтому, для защиты крайне важно, как можно раньше детектировать аномальное поведение на рабочих станциях и серверах, иначе вирус-шифровальщик быстро доберется до ключевых узлов IT-инфраструктуры компании. Задача защиты от таргетированных атак, а также от атак нулевого дня может быть выполнена программным обеспечением класса UEBA, например, ПО Ankey ASAP, которое имеет модули поведенческой аналитики и способно засекать подобные недопустимые активности», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Иллюстрация: ru.freepik.com
Источник: www.it-world.ru