Программа-вымогатель AvosLocker атакует критическую инфраструктуру

Появилась угроза для поставщиков критической национальной инфраструктуры со стороны группы программ-вымогателей AvosLocker. В отчете указывается, что группа представляет собой партнерскую операцию по вымогательству как услугу, известную тем, что нацелена на финансовые услуги, производственные и государственные предприятия, а также другие сектора.

AvosLocker, кажется, географически неизбирателен: есть жертвы в Сирии, Саудовской Аравии, Германии, Испании, Бельгии, Турции, Объединенных Арабских Эмиратов, Великобритании, Канады, Китая и Тайвани.

Многие филиалы AvosLocker используют методы двойного вымогательства для принуждения к оплате, некоторые группы, использующие вариант Maware, применяют более активный подход. В отчете говорится:

«В некоторых случаях жертвы AvosLocker получают телефонные звонки от представителя AvosLocker. Звонящий предлагает жертве перейти на сайт для переговоров и угрожает опубликовать украденные данные в Интернете.

В некоторых случаях участники AvosLocker будут угрожать и выполнять распределенные атаки типа «отказ в обслуживании» (DDoS) во время переговоров».