17.07.2021

Ремонтников заподозрили в установке программ-вымогателей на компьютеры клиентов

Bitdefender > Новости > Ремонтников заподозрили в установке программ-вымогателей на компьютеры клиентов

Согласно отчету Каталин Чимпану в The Record, власти Южной Кореи выдвинули обвинения против сотрудников магазина по ремонту компьютеров.

Что сделали девять обвиняемых сотрудников неназванной компании, базирующейся в Сеуле? Как утверждается, создавали и устанавливали программы-вымогатели на компьютеры своих клиентов, заработав более 360 миллионов вон (примерно 320 000 долларов США).

Южнокорейская полиция утверждает, что мошенничество с вымогательством началось в прошлом году после того, как компании связались с ремонтной фирмой, надеясь получить помощь в борьбе с вирусами-вымогателями, зашифровавшими их системы.

По сообщениям, ремонтная фирма первоначально оказывала помощь жертвам, помогая им вести переговоры и платить выкуп за восстановление данных, искаженных в результате атак. Однако, согласно The Record, «по крайней мере в 17 инцидентах сотрудники модифицировали записки о выкупе, чтобы раздувать первоначальные требования и получить более крупные средства от пострадавших компаний».

Сообщается, что в некоторых случаях выкуп был увеличен в десять раз, что позволило коррумпированным специалистам получить большую прибыль, когда жертвы соглашались с оплатой выкупа.

Также утверждается, что технические специалисты ремонтной мастерской установили бэкдор удаленного доступа на компьютеры клиентов, которым они помогли восстановиться после атак, чтобы использовать его для запуска своих собственных атак с использованием программ-вымогателей.

В итоге злоумышленники установили вымогатели на компьютеры любых клиентов – даже тех, кто не принес свои компьютеры из-за проблемы с вымогателями.

Достаточно взглянуть на количество программ-вымогателей, которые предположительно происходят из определенных частей Восточной Европы, но которые стараются избегать заражения компьютеров, если используется кириллическая клавиатура.

Теория гласит, что правоохранительные органы в России могут закрывать глаза на банды вымогателей, базирующиеся в стране, при условии, что они не создают проблем для отечественных компаний.

Например, согласно анализу экспертов по безопасности Cybereason, программа-вымогатель DarkSide намеренно пытается избежать заражения компьютеров, которые, по ее мнению, находятся в следующих странах:

  • Армения
  • Азербайджан
  • Беларусь
  • Грузия
  • Казахстан
  • Кыргызстан
  • Молдова
  • Румыния
  • Россия
  • Сирия
  • Таджикстан
  • Татарстан
  • Туркменистан
  • Украина
  • Узбекистан

Если южнокорейская полиция действительно успешно идентифицировала членов активной банды вымогателей, то подозреваемые могли совершить элементарную ошибку, нацелившись на компании слишком близко от дома.

Теперь следует опасаться относить компьютер в ремонтную мастерскую, потому что это может привести к дальнейшим отказам ваших систем.

Новости
04.08.2021
Прислали email: ваш компьютер взломан, а конфиденциальные данные раскрыты
02.08.2021
8 шагов для защиты учетной записи и данных при использовании Discord
30.07.2021
10 советов по предотвращению мошенничеств на популярных игровых онлайн-платформах