Сетевой вирус GandCrab родом из России снова атакует, сменив имя
Группа хакеров, предположительно из России, создавшая вирус-вымогатель GandCrab и, которая, как считалось, «сняв пенки» распалась, снова совершила масштабные кибератаки в Сети. Их деятельность отследили в новых вирусах-вымогателях REvil и Sondinokibi. Следы российских хакеров нашла компания Secureworks, которая занимается компьютерной безопасностью. Им удалось найти след группы в вирусе-вымогателе, известном как REvil и Sondinokibi, который уже навредил сотням стоматологических клиник в Соединенных Штатах. Как утверждают специалисты, код нового вируса похож на предыдущий – GandCrab. В нем содержатся аналогичные ошибки, сообщает Би-би-си. Вредоносные программы работали по классической схеме. Они шифровали файлы на компьютерах жертв и требовали заплатить деньги за снятие блокировки системы. В общей сложности пострадали более полутора миллионов компьютеров. Хакеры продавали свои вирусы-вымогатели другим криминальным группировкам. Недавно кибер-преступники заявили в Сети, что закончили свою деятельность, заработав с 2018 года 2 миллиарда долларов. "Нас не удивило, что группа вновь дала о себе знать», - заявил директор отдела Secureworks по противодействию кибер-атакам Дон Смит. «GandCrab приносила хороший доход преступникам. Вряд ли стоило ожидать, что группа с таким опытом просто так от этого откажется. Возможно, они хотели отвлечь внимание от брэнда GandCrab и затем запустили новый продукт", - сообщил Дон Смит.