Операторы биткоин-вымогателя LockBit опубликовали похищенные данные жителей США
Операторы вируса-шифровальщика LockBit выложили в открытый доступ часть данных, похищенных из американской компании Skyline, занимающейся организацией выставок. Об этом сообщает Telegram-канал «Утечки информации».
Всего опубликовано 182 719 файлов, общим размером 42,9 Гб. Они содержат сканы паспортов и заполненных форм с полными данными банковских карт.
Биткоин-вымогатель LockBit нацелен на компании и бизнес-пользователей. Активность раннего варианта вируса пришлась на середину октября 2019 года. Он ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру. В январе 2020 года от его атаки пострадали жители США, Германии, Франции и Китая.
LockBit распространяется через взлом незащищенной конфигурации удаленного рабочего стола, с помощью фишинг-спама с вредоносными вложениями, ботнетов, эксплойтов, вредоносной рекламы, внедрения кода, фальшивых обновлений и зараженных инсталляторов.
Шифровальщик умеет обходить контроль учетных записей.
Попадая на компьютер жертвы, LockBit удаляет теневые копии файлов, отключает функции восстановления и исправления Windows на этапе загрузки, а также очищает журналы операционной системы.
Ранее специалисты Group-IB сообщили, что вирусы-шифровальщики исчезли из топа угроз по итогам первого полугодия 2020 года – на них пришелся только 1% от общего числа хакерских атак.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!