Операторы биткоин-вымогателя LockBit опубликовали похищенные данные жителей США
Операторы вируса-шифровальщика LockBit выложили в открытый доступ часть данных, похищенных из американской компании Skyline, занимающейся организацией выставок. Об этом сообщает Telegram-канал "Утечки информации".
Всего опубликовано 182,719 файлов, общим размером 42,9 Гб. Они содержат сканы паспортов и заполненных форм с полными данными банковских карт.
Биткоин-вымогатель LockBit нацелен на компании и бизнес-пользователей. Активность раннего варианта вируса пришлась на середину октября 2019 года. Он ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру. В январе 2020 года от его атаки пострадали жители США, Германии, Франции и Китая.
LockBit распространяется через взлом незащищенной конфигурации удаленного рабочего стола, с помощью фишинг-спама с вредоносными вложениями, ботнетов, эксплойтов, вредоносной рекламы, внедрения кода, фальшивых обновлений и зараженных инсталляторов.
Шифровальщик умеет обходить контроль учетных записей.
Попадая на компьютер жертвы, LockBit удаляет теневые копии файлов, отключает функции восстановления и исправления Windows на этапе загрузки, а также очищает журналы операционной системы.