Атаки шифровальщиков продолжаются

В начале декабря 2019 года стало известно сразу о трех новых жертвах атак шифровальщиков.

В результате заражения вымогателем Maze городским властям города Пенсакола (США) пришлось отключить большую часть городских компьютерных систем, включая стационарные телефоны и электронную почту городской администрации, а также линию обслуживания клиентов 311, онлайн-оплату счетов за услуги Pensacola Energy и другие сервисы.

Кибератака началась утром 7 декабря. Злоумышленники потребовали выкуп в размере 1 миллиона долларов. Помимо прочего, атака вызвала у чиновников опасения, связанные с утечкой персональных данных, поскольку вредоносное ПО Maze не только шифрует файлы, но и автоматически копирует все затронутые файлы на серверы злонамеренных операторов.

Восстановление работоспособности систем продолжалось до 11 декабря включительно. Информация о том, был ли уплачен выкуп или нет, отсутствует.

Вторая атака была зафиксирована в Новом Орлеане, в результате которой также пострадали компьютерные сети городской администрации и муниципальных служб. Атака была обнаружена в пятницу, 13 декабря, в 5:00 по местному времени, когда в сети появились первые признаки подозрительной активности. К 8:00, когда сотрудники учреждений пришли на работу и начали включать компьютеры, произошел всплеск вредоносной активности, и городские власти немедленно начали расследование. Было принято решение отключить компьютеры сотрудников и большинство серверов городской администрации и муниципальных служб. Служба спасения, полицейский участок и пожарная станция продолжали принимать звонки.

Точная информация о том, какая вымогательская программа использовалась при атаке, отсутствует. Существует предположение, что сеть городской администрация Нового Орлеана была заражена вредоносной программой Ryuk. Это предположение основывается на анализе дампов памяти исполняемых файлов, загруженных в VirusTotal. Официального подтверждения этой информации нет.

Еще один инцидент произошел в Чехии 11 декабря. Злоумышленники заразили компьютерную сеть больницы в городе Бенешов вымогательским ПО, зашифровав данные в системе медучреждения.

Атака произошла около 2 часов ночи. В хирургическом отделении компьютеры стали медленно работать, а примерно через час вся внутренняя система больницы вышла из строя. Зловред преодолел межсетевой экран и обошел две антивирусные программы, в результате чего прекратили работу все ИТ-системы больницы, включая все лабораторные приборы.

Из-за кибератаки персонал больницы не мог использовать рентгеновские и ультразвуковые обследования и лабораторные исследования. Все запланированные операции были отложены, часть пациентов переведена в больницы соседних городов.

Источники: Bleeping computer, Pensacola news journal, Czech news agency