Сохранен 7
https://2ch.hk/news/res/10906965.html
хакеры криптоанархия /news/ - Новости 2ch.hk
24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!

Evil Corp обзавелась новым шифровальщиком и требует у жертв $40 миллионов

 Аноним 25/10/21 Пнд 16:52:10 #1 №10906965     RRRAGE! 1 
image.png
В новых вымогательских атаках ОПГ Evil Corp замечен неизвестный ранее зловред — Macaw Locker. Судя по сходству кода, это очередной член семейства шифровальщиков криминальной группы, пытающейся скрыться от зоркого ока властей США путем ребрендинга своего оружия. На настоящий момент известны лишь две жертвы Macaw Locker: лидер американского рынка телевещания Sinclair Broadcast Group и техногигант Olympus, который еще не вполне оправился от атаки BlackMatter. В одном случае хакеры потребовали за дешифратор $28 млн, в другом — $40 миллионов. О родстве новобранца с другими шифровальщиками Evil Corp репортер BleepingComputer узнал от эксперта Emsisoft Фабиана Возара (Fabian Wosar). Тот разобрал код Macaw Locker и пришел к выводу, что новый вредонос мало чем отличается от своих предшественников. К зашифрованным файлам зловред добавляет расширение .macaw и в папках с такими объектами оставляет записку с требованием выкупа (macaw_recover.txt). Для каждой жертвы создается уникальный ID, а на сайте в сети Tor — отдельная страница с чатом для ведения переговоров о выкупе. По некоторым данным, кибергруппа Evil Corp, она же TA505, Indrik Spider и CHIMBORAZO, объявилась в интернете в 2007 году. Начинала она как рядовой участник чужих партнерских программ, а затем обзавелась собственным зловредом — банкером Dridex. Это приобретение было столь успешным, что на его основе был создан ботнет, который сдавался в аренду другим распространителям вредоносных программ. С появлением шифровальщиков владельцы Dridex перепрофилировали его для проведения вымогательских операций — стали сами использовать троян в качестве загрузчика таких программ. Вначале это был Locky, затем в арсенале Evil Corp появились Jaff, Hades, BitPaymer. В 2019 году деятельность энергичной ОПГ привлекла внимание властей США, после этого имена используемых ею зловредов стали сменяться чаще. Из последних творений одиозной группы больше всего шуму наделал WastedLocker; ее также считают ответственной за операции DoppelPaymer и Sidoh.

Источник: https://www.anti-malware.ru/news/2021-10-22-114534/37273
Аноним 25/10/21 Пнд 17:34:48 #2 №10907228     RRRAGE! 0 
>>10906965 (OP)
Полюбому хакеры КНДР, вымогают у капиталистов биткоины, потом обналичивают их и строят ядерное оружие, чтобы уничтожить мир.
Аноним 25/10/21 Пнд 17:35:35 #3 №10907233     RRRAGE! 0 
>>10907228
Двачую
Аноним 25/10/21 Пнд 17:38:13 #4 №10907249     RRRAGE! 0 
>>10906965 (OP)
Это ведь бот такие треды создает, не могу понять кому это может быть интересно - у двачеров нет 40 миллионов долларов
Аноним 25/10/21 Пнд 17:51:38 #5 №10907339     RRRAGE! 1 
>>10907249
да бот
Аноним 25/10/21 Пнд 18:17:08 #6 №10907516     RRRAGE! 0 
>>10907249
денег дай илил телку я вскробсь не шучу
Аноним 25/10/21 Пнд 19:22:47 #7 №10907912     RRRAGE! 0 
Правду говорят если хакеры то российские.
О группировке
https://meduza.io/feature/2019/12/11/ruchnye-hakery-ekstravagantnye-millionery
Они всё россияне и силовики и их родственники и эти хакеры и не скрываются.
comments powered by Disqus


жалоба / abuse: arhivach@airmail.cc

Отзывы и предложения