2024/05/16 17:35:41

INC Ransom (вирус-вымогатель)


Основная статья: Вирусы-вымогатели (шифровальщики) Ransomware

2024: Исходники INC Ransom продают за $300 тыс.

Исходники одного из самых популярных в мире вирусов-вымогателей INC Ransom продают за $300 тыс. Об этом стало известно в середине мая 2024 года.

Как пишет издание Bleeping Computer со ссылкой на аналитиков компании KELA, между членами хакерской группировки, распространяющей вирус INC Ransom, произошел раскол, в результате чего участники организации под пвседонимом salfetka объявил о продаже Windows- и Linux/ESXi версий шифровальщика на хакерских форумах Exploit и XSS. В объявлениях говорится, что купить вирус смогут только три человека.

Исходники одного из самых популярных в мире вирусов-вымогателей INC Ransom продают за $300 тыс

В KELA отмечают, что хакер с ником salfetka активно переписывается на хакерских форумах лишь с марта 2024 года. Ранее этот пользователь хотел купить доступ к целевой сети на сумму до $7000 и предлагал брокерам начального доступа сократить доходы от атак программ-вымогателей.

1 мая 2024 года кибергруппировка INC Ransom объявила на своем старом сайте утечек, что перейдет на новый «блог» по вымогательству данных, и поделилась новым адресом TOR, заявив, что старый сайт будет закрыт через два-три месяца. На новом сайте перечислено 64 жертвы (12 новых), а на старом — 91 сообщение.

По мнению экспертов по безопасности, продажа исходников такого мощного вредоносного инструмента, как INC Ransom, может привести к появлению новых вирусов и увеличению числа кибератак. Больше людей смогут использовать расширенные вредоносные функции, которые раньше были доступны только небольшой группе людей. Особую ценность представляет версию для Linux/ESXi, поскольку ее сложнее и дороже создавать.

Ранее вирус-вымогатель INC Ransom был замечен в атаках на такие крупные компании, как Xerox и Yamaha. Кроме того, зловред применялся в атаке на систему здравоохранения Шотландии.[1]

Примечания