Пресловутая Хакерская Группа Gandcrab Возвращается С Пенсии »

Пресловутая Хакерская Группа Gandcrab Возвращается С Пенсии »

Печально известная хакерская группа, которая, как думали, распалась, похоже, стоит за волной новых атак, проводимых по всему миру.

Исследователи из компании по кибербезопасности Secureworks говорят, что пришли к выводу после анализа нового штамма компьютерного вируса.

Они утверждают, что виновники - команда GandCrab.

Банда, как полагают, русская и ранее продавала специализированные вымогатели другим преступникам.

Их код шифровал данные на компьютерах жертв и требовал оплатить шантаж для его расшифровки. По оценкам, пострадало более 1,5 миллиона машин, причем среди пострадавших есть больницы.

В мае группа удивила многих в индустрии безопасности, когда объявила, что уходит в отставку после того, как заработала более 2 миллиардов долларов (1,6 миллиарда фунтов) от торговли.

Кто-то, утверждающий, что является частью группы, заявил, что он «обналичил» свои доходы и ушел из бизнеса.

Он был активен примерно с января 2018 года.

Но Secureworks связал группу с новым штаммом вымогателей под названием REvil или Sondinokibi.

Вредоносная программа вызвала серьезные нарушения в работе сотен стоматологических учреждений в США, а также в 22 муниципалитетах Техаса.

Исследователи говорят, что код не только похож на код предыдущих атак, но и содержит похожие ошибки.

Дон Смит, директор отдела противодействия угрозам Secureworks, сказал, что его команда имела группу "удар по правам".

«Мы не были удивлены, что группа всплыла на поверхность», - добавил он.

"GandCrab предложил хорошую прибыль криминальным акторам. Маловероятно, что существующая и опытная группа просто уйдет от этого.

" Возможно, они хотели уменьшить общее внимание, которое было сосредоточено на GandCrab «бренд» и возобновили с новым продуктом. "

.