Сьогодні, 10 лютого, на популярному хакерському форумі був опублікований початковий код гри GWENT від компанії CD Projekt – розробника таких популярних ігор, як Cyberpunk 2077 і The Witcher. Автор публікації пообіцяв опублікувати більше даних в рамках так званого подвійного вимагання.

Подвійне вимагання – тактика операторів здирницькі ПЗ. Коли програма-вимагач шифрує дані в мережах жертви, кіберзлочинці не тільки вимагають викуп за їх відновлення, але також загрожують у разі несплати викласти дані у відкритий доступ.

Найімовірніше, публікація вихідного коду GWENT стала результатом атаки на CD Projekt, про яку стало відомо 9 лютого. Зловмисники викрали вихідний код ігр Cyberpunk 2077, The Witcher 3, карткової гри GWENT і невиданої версії Witcher 3. За запевненням компанії, дані користувачів викрадені не були.

На сплату викупу вимагачі дали CD Projekt 48 годин, але компанія твердо вирішила не платити.

За словами фахівця компанії Emisoft Фабіана Восара, відповідальність за атаку на CD Projekt лежить на кіберзлочинному угрупованні HelloKitty. Угруповання активне з листопада минулого року, і в списку її жертв числиться бразильська електроенергетична компанія CEMIG. Оскільки шкідливе ПЗ HelloKitty не особливо активне, про нього відомо дуже мало.

Після установки на системі воно періодично запускає taskkill.exe для завершення процесів, пов’язаних з рішеннями безпеки, серверами електронної пошти, серверами з базами даних, ПЗ для резервного копіювання та бухгалтерського ПЗ зразок QuickBooks. HelloKitty також намагається вимкнути відповідні служби Windows. В цілому шкідник зачіпає близько 1,4 тис. процесів і служб Windows.

Завершивши процеси і вимкнувши служби, HelloKitty починає шифрувати файли, додаючи до імені файлу розширення .crypted. В цей час безкоштовних інструментів для відновлення зашифрованих їм даних не існує.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.