ФБР предупредило о новом вымогателе, шифрующем данные на всех компьютерах в сети
30.03.2016
Федеральное бюро расследований США обратилось к экспертам в сфере информационной безопасности с просьбой оказать срочное содействие в расследовании, касающемся деятельности нового вымогательского ПО MSIL/Samas.A. Как сообщает информагентство Reuters со ссылкой на конфиденциальное уведомление ведомства, главная особенность вредоноса заключается в возможности шифрования данных на всех компьютерах в сети.
ФБР просит лиц и компании, столкнувшихся с деятельностью MSIL/Samas.A, или имеющих какую-либо информацию о данном вымогательском ПО немедленно связаться с сотрудниками кибер-центра CyWatch, специализирующегося на выявлении, предотвращении и противодействии кибератакам.
По данным ФБР, целевыми для MSIL/Samas.A являются серверы, работающие под управлением устаревших версий ПО JBoss. Согласно предупреждению, хакеры используют инструмент JexBoss для поиска уязвимых систем, а затем удаленно устанавливают вымогательское ПО MSIL/Samas.A на компьютеры в сети.
Как отмечают ИБ-эксперты, наибольший интерес для операторов вымогательского ПО представляют индустрии, использующие компьютерные системы для выполнения критически важных функций, в частности, речь идет о сфере здравоохранения и правоохранительных органах. В большинстве случаев организации готовы выплатить требуемый выкуп и это только стимулирует злоумышленников, отмечают специалисты.
Напомним, в феврале нынешнего года неизвестные атаковали серверы и локальную сеть Голливудского пресветерианского медицинского центра. За возврат контроля над сетью злоумышленники потребовали более $3,6 млн.
