Сетевой вирус GandCrab родом из России снова атакует, сменив имя

Следы российских хакеров нашла компания Secureworks, которая занимается компьютерной безопасностью. Им удалось найти след группы в вирусе-вымогателе, известном как REvil и Sondinokibi, который уже навредил сотням стоматологических клиник в Соединенных Штатах. Как утверждают специалисты, код нового вируса похож на предыдущий – GandCrab. В нём содержатся аналогичные ошибки, сообщает Би-би-си.

Вредоносные программы работали по классической схеме. Они шифровали файлы на компьютерах жертв и требовали заплатить деньги за снятие блокировки системы. В общей сложности пострадали более полутора миллионов компьютеров. Хакеры продавали свои вирусы-вымогатели другим криминальным группировкам.

Недавно кибер-преступники заявили в Сети, что закончили свою деятельность, заработав с 2018 года 2 миллиарда долларов.

"Нас не удивило, что группа вновь дала о себе знать», - заявил директор отдела Secureworks по противодействию кибер-атакам Дон Смит. «GandCrab приносила хороший доход преступникам. Вряд ли стоило ожидать, что группа с таким опытом просто так от этого откажется. Возможно, они хотели отвлечь внимание от брэнда GandCrab и затем запустили новый продукт", - сообщил Дон Смит.