Работающие с приложением-вымогателем Ragnar Locker хакеры смогли украсть у компании ADATA данные объёмом 1,5 ТБ. Из них уже 700 ГБ были опубликованы в интернете. Они выставлены в виде 13 защищённых паролем архивов, сообщила компания Security Affairs.

Киберпреступники говорят, что украденная информация содержит такие данные, как соглашения о конфиденциальности, финансовые документы, контракты и т.д. Чтобы доказать наличие у себя этих данных, злоумышленники опубликовали несколько скриншотов.

Это уже вторая группа опубликованных в интернете архивов, которые могли быть украдены у ADATA. Сначала злоумышленники поместили архив в хранилище MEGA, но аккаунт организации был закрыт и доступ к файлам запрещён. Четыре небольших архива в формате 7-Zip также были опубликованы в июне. Всё это должно было подтолкнуть производителя к выплате выкупа.

Чтобы привлечь внимание к проблеме приложений-вымогателей и повышению активности приложения Ragnar Locker после подтверждённой атаки в апреле 2020 года, ФБР в минувшем ноябре выпустило предупреждение. Основные моменты в нём следующие:

• Рекомендации по смягчению последствий кражи данных.
• Автономное резервное копирование критически важных данных.
• Убедитесь, что важные данные дублируются в облаке, на внешнем жёстком диске или устройстве хранения без доступа к сети.
• Защищайте свои резервные копии и убедитесь, что данные не могут быть изменены в системе, где они хранятся.
• Установите и обновляйте антивирусное программное обеспечение на всех хостах.
• Используйте только защищённые сети и избегайте общедоступных сетей Wi-Fi.
• Рассмотрите возможность настройки VPN.
• Используйте многофакторную аутентификацию в сочетании с безопасными паролями.
• Поддерживайте системы, устройства и приложения в актуальном состоянии.