Cisco підтвердила, що група програм-вимагачів Yanluowang проникла в її корпоративну мережу. Однак жодні конфіденційні дані не були вкрадені чи зашифровані. Kaspersky надає безкоштовний інструмент розшифровки для жертв групи Yanluowang.
Yanluowang — це відносно нова програма-вимагач, яка використовується невідомими зловмисниками для націлювання на великі компанії. Вперше про це стало відомо наприкінці минулого року. Хоча зловмисне програмне забезпечення було на ринку лише короткий час, Yanluowang вдалося націлити компанії з усього світу, включаючи США, Бразилію, Німеччину, ОАЕ, Китай, Туреччину та багато інших країн. Сервери Cisco також були проникнуті.
На щастя, зловмисне програмне забезпечення Yanluowang не працює
«Проаналізувавши зловмисне програмне забезпечення Yanluowang у квітні, ми виявили, що шкідливий код не ідеальний. Уразливість, виявлена в коді, дозволила нам розробити інструмент дешифрування за допомогою відомої атаки відкритого тексту. Наш Rannoh Decryptor може аналізувати зашифровані файли та допомагати жертвам програм-вимагачів Yanluowang відновлювати їхню інформацію», — Яніс Зінченко, дослідник безпеки Kaspersky. Касперський відстежував групу програм-вимагачів більше року навіть надав інструмент дешифрування для Yanluowang у квітні.
Діяльність групи програм-вимагачів Yanluowang
«Банда оголосила про атаку Cisco на їхній сайт витоку даних, але Cisco каже, що під час атаки вони не знайшли доказів програм-вимагачів. Така поведінка типова для багатьох учасників програм-вимагачів; вони намагаються використовувати будь-яку можливість, щоб виманити гроші та заплямувати репутацію своїх жертв.
Ми настійно рекомендуємо не заохочувати учасників програми-вимагача до їхньої бізнес-моделі шляхом сплати вимаганого викупу. Оплата не гарантує, що дані будуть відновлені або що та сама компанія не буде знову атакована. Kaspersky наполегливо працює, щоб допомогти компаніям уникнути цього. Компанії повинні дотримуватися основних принципів безпеки, щоб захистити себе від атак програм-вимагачів і мінімізувати потенційні фінансові та репутаційні втрати».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/