Операторы биткоин-вымогателя LockBit опубликовали похищенные данные жителей США

Операторы вируса-шифровальщика LockBit выложили в открытый доступ часть данных, похищенных из американской компании Skyline, занимающейся организацией выставок. Об этом сообщает Telegram-канал «Утечки информации».

Всего опубликовано 182 719 файлов, общим размером 42,9 Гб. Они содержат сканы паспортов и заполненных форм с полными данными банковских карт.

Биткоин-вымогатель LockBit нацелен на компании и бизнес-пользователей. Активность раннего варианта вируса пришлась на середину октября 2019 года. Он ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру. В январе 2020 года от его атаки пострадали жители США, Германии, Франции и Китая.

LockBit распространяется через взлом незащищенной конфигурации удаленного рабочего стола, с помощью фишинг-спама с вредоносными вложениями, ботнетов, эксплойтов, вредоносной рекламы, внедрения кода, фальшивых обновлений и зараженных инсталляторов.

Шифровальщик умеет обходить контроль учетных записей.

Попадая на компьютер жертвы, LockBit удаляет теневые копии файлов, отключает функции восстановления и исправления Windows на этапе загрузки, а также очищает журналы операционной системы.

Ранее специалисты Group-IB сообщили, что вирусы-шифровальщики исчезли из топа угроз по итогам первого полугодия 2020 года – на них пришелся только 1% от общего числа хакерских атак.

Подписывайтесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.

Главное, Новости