ФБР заявило о хакерской атаке на 52 объекта критической инфраструктуры США
Хакеры атаковали по меньшей мере 52 объекта американской критической инфраструктуры с применением троянской программы-шифровальщика Ragnar Locker за неделю, заявили в Федеральном бюро расследований США (ФБР), 9 марта сообщает британское интернет-издание о технологиях The Register.
Согласно заявлению ФБР, атаке подверглись объекты в производственном, энергетическом, финансовом секторах, а также государственные объекты и информационные системы. По данным компании Acronis, хакеры опубликовали данные не менее 10 организаций.
В ФБР сообщили о тактике действий хакеров при атаках с применением Ragnar Locker. Эта тактика наблюдается с 2020 года и является вполне типовой при применении троянов-шифровальщиков. Данные организации похищаются и шифруются в корпоративной сети. Злоумышленники угрожают раскрыть конфиденциальные сведения, если жертва не оплатит выкуп.
Особенностью Ragnar Locker является проверка местоположения компьютера жертвы. Если атакуемая система размещена в России, на Украине или еще в нескольких странах, то процесс заражения останавливается.
Также особенностью поведения трояна является выбор целей шифрования. Программа шифрует все файлы и паки, кроме необходимых для работы операционной системы, а также старается уничтожить известное программное обеспечение для удаленного управления.
В ФБР рекомендовали немедленно сообщать об атаке с применением троянов-шифровальщиков. Кроме того, ФБР не рекомендует жертвам платить выкуп, но не исключает, что в некоторых случаях это может быть более экономически оправданным решением.