Еще одна атака вымогателей ударил в Австралии производитель напитков, Лев. Это уже второе нападение на компанию менее чем за одну неделю. Злоумышленники за нападение грозятся удвоить сумму выкупа, если Лев не обращает на указанную дату. Валюта выбор для конкретной атаки Монер (кода валюты XMR).

В докладе, опубликованном в “Сидней морнинг геральд” 18 июня заявил, что сотрудники львиная сообщили, что нападение было нарушено его ИТ-инфраструктуры.

Изначально, Ревил попросил за выкуп в 800 000 долларов, которые будут выплачены в Монер. Если Льву не удается отправить эту сумму до 19 июня, группа удвоили сумму выкупа до $1,600,000.

Вторую атаку вымогателей в июне против Льва

Первой атаке подверглась австралийские гигантские напитки, был 9 июня. С тех пор компания представила целый ряд обновлений на своем официальном сайте, с последней опубликованной 15 июня.

Лев, как сообщается, связался многонациональная компания по оказанию профессиональных услуг, компания Accenture, ищущих помощи в их усилиях по восстановлению.

Более подробную информацию о втором нападении не разглашаются по состоянию на пресс время. В заявлении, предоставляемой новостное издание iTWire, представительница Лев прокомментировал:

“Мы подтвердили, что Лев стал жертвой кибер-атаки, вызванные вымогателей. Мы не в состоянии предоставить каких-либо дальнейших комментариев”.

Модус операнди Ревил в своих рекламных атак

Выступая с Cointelegraph, Бретт Кэллоу, аналитик и эксперт опасным вымогателей в лаборатории вредоносные программы, Emsisoft и сказал:

“Вымогателей группы часто создают бэкдоры, которые, если устранить, обеспечить им доступ к целевой сети после первоначального события шифрование”.

Кэллоу также рассказал о другом недавнем случае, когда Ревил целевой страховой компании. Банда сохранила пост-атаки доступ к сети компании и был в состоянии контролировать свою реакцию на инцидент. Они были еще в состоянии получить доступ к электронной почте записи телефонных разговоров.

Рекомендации для жертв вымогателей

Данные, которые были получены в течение этого продолжительного периода доступа был впоследствии размещены в интернете, а предположение, что компания совершает страховое мошенничество, добавляет Кэллоу. Он также представил некоторые рекомендации для вымогателей жертв:

“После инцидента, компаниям необходимо перестраивать свои сети и инфраструктуры, а не просто расшифровку своих данных или восстановить ее из резервных копий. Это единственный способ исключить возможность второй атаки”.

Лев в настоящее время работают 7000 человек. Его доход 2015 составил 5,6 млн долларов, по данным, приведенные в Википедии.

Недавно, Ревил стартовала очередная серия нападений на три компании в США и Канаде. Они просочились данные от двух компаний и угрожали раскрыть конфиденциальные данные от третьего.

Компании известный канадский бухгалтерская фирма, ТОО Гудман Минц, лицензированный брокер по недвижимости, ООО стратегической сайтах, и zegg отелей и магазин, дьюти-фри магазин.