Операторы вымогательского ПО Nemty создадут блог для размещения похищенных данных.
Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам.
Новая практика, начатая операторами Maze и теперь также используемая Sodinokibi, заключается в краже файлов у компаний перед их шифрованием. Если жертва не платит выкуп, часть украденных данных будет публиковаться в Сети, пока не будет произведена оплата.
В партнерской панели Nemty разработчики вымогателя разместили новостную ленту, в которой они сообщают о будущих планах, исправлениях ошибок и предстоящих изменениях, касающиеся схемы RaaS (Ransomware-as-a-Service, вымогательское ПО-как-услуга).
Как сообщил ресурс BleepingComputer, Nemty уже настроен для сетевых атак в режиме компоновщика. Он используется для создания исполняемых файлов, предназначенных для всей сети, а не для отдельных компьютеров. Созданные исполняемые файлы вымогателей предназначены «только для корпораций», и будет один ключ для дешифрования всех устройств в сети.
Напомним, ранее операторы Maze
https://www.securitylab.ru/news/503500.phpweb-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа. Вслед за Maze операторы вымогательского ПО Sodinokibi
https://www.securitylab.ru/news/503973.phpссылки на около 337 МБ предположительно украденных файлов жертв на одном из подпольных форумов. Как утверждают преступники, данные принадлежат компании Artech Information Systems.
03-17-2025, 11:50 AM
Threaded Mode