Основная статья: Вирусы-вымогатели (шифровальщики) Ransomware
2024: Исходники INC Ransom продают за $300 тыс.
Исходники одного из самых популярных в мире вирусов-вымогателей INC Ransom продают за $300 тыс. Об этом стало известно в середине мая 2024 года.
Как пишет издание Bleeping Computer со ссылкой на аналитиков компании KELA, между членами хакерской группировки, распространяющей вирус INC Ransom, произошел раскол, в результате чего участники организации под пвседонимом salfetka объявил о продаже Windows- и Linux/ESXi версий шифровальщика на хакерских форумах Exploit и XSS. В объявлениях говорится, что купить вирус смогут только три человека.
В KELA отмечают, что хакер с ником salfetka активно переписывается на хакерских форумах лишь с марта 2024 года. Ранее этот пользователь хотел купить доступ к целевой сети на сумму до $7000 и предлагал брокерам начального доступа сократить доходы от атак программ-вымогателей.
1 мая 2024 года кибергруппировка INC Ransom объявила на своем старом сайте утечек, что перейдет на новый «блог» по вымогательству данных, и поделилась новым адресом TOR, заявив, что старый сайт будет закрыт через два-три месяца. На новом сайте перечислено 64 жертвы (12 новых), а на старом — 91 сообщение.
По мнению экспертов по безопасности, продажа исходников такого мощного вредоносного инструмента, как INC Ransom, может привести к появлению новых вирусов и увеличению числа кибератак. Больше людей смогут использовать расширенные вредоносные функции, которые раньше были доступны только небольшой группе людей. Особую ценность представляет версию для Linux/ESXi, поскольку ее сложнее и дороже создавать.
Ранее вирус-вымогатель INC Ransom был замечен в атаках на такие крупные компании, как Xerox и Yamaha. Кроме того, зловред применялся в атаке на систему здравоохранения Шотландии.[1]