Хакерские группировки Crypt Ghouls, Twelve, HeadMare и BlackJack в 2024 году атаковали российские компании при помощи программ-вымогателей, которые также называются вирусами-шифровальщиками. Об этом «Газете.Ru» сообщил руководитель подразделения «Лаборатории Касперского» Kaspersky GReAT в России Дмитрий Галов.
«В 2024 году наши решения отразили больше полумиллиона атак с использованием программ-вымогателей в России. Например, вирусы-шифровальщики в своих атаках на российские компании использовали группы Crypt Ghouls, Twelve, HeadMare, BlackJack», – сказал эксперт.
При проникновении на компьютер такое вредоносное ПО шифрует все файлы, из-за чего их становится невозможно использовать. Взамен на расшифровку и восстановление работоспособности файлов хакеры, оперирующие программами-вымогателями, требуют от атакованных организаций денежные выкупы.
«С технической точки зрения один из ярких примеров ушедшего года в мире — программа-вымогатель Ymir, которая использует продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Ymir умеет избирательно шифровать файлы, что дает злоумышленникам больше контроля над ситуацией», – добавил Галов.
Об обнаружении вируса Ymir «Лаборатория Касперского» отчиталась в ноябре 2024 года. Данное вредоносное ПО было зарегистрировано в рамках анализа атаки на неназванную компанию в Колумбии. Информация об использовании злоумышленниками Ymir в России не приводится.
Ранее в «Лаборатории Касперского» зафиксировали рост числа хакерских атак на смартфоны в России.
