Специалисты компании Group-IB, специализирующейся на кибербезопасности, рассказали об атаках вируса-вымогателя DeadBolt на российские ведущие и региональные ВУЗы.

Атаки совершались на системы хранения данных ВУЗов. После атак восстановить данные так и не удалось.

DeadBolt — вымогатель, атакующий преимущественно компании малого и среднего бизнеса, предназначен для шифрования баз данных. Причём операторы вируса требуют выкуп не только у пользователей, но и у производителей оборудования за техническую информацию об уязвимости, которую они использовали в ходе атаки.

Отмечается, что всего в мире зафиксировано 3,6 тысяч устройств, которые были атакованы DeadBolt.

«Криминалисты Group-IB успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские ВУЗы», — сообщили в Group-IB.

Источник статьи: www.ferra.ru