Компания McAfee опубликовала отчёт по цифровой безопасности и среди прочего говорит о приложениях-вымогателях. Среди их атак выделяется одна явно выраженная цель.

Отчёт называется Advanced Threat Research Report и в нём говорится о статистике атак злоумышленников с применением приложений-вымогателей во втором квартале. В первую десятку наиболее популярных программ вошли RansomeXX, Ryuk, Netwalker, Thanos, MountLocker, WastedLocker, Exorcist, Conti, Maze. Возглавляет этот список программа REvil.

Нынешним летом данный вымогатель атаковал платформу управления IT Kaseya и её клиентов. За ключ дешифровки для возврата пользователям их файлов потребовали $70 млн. На долю программы REvil пришлось 73% атак во втором квартале. Чаще всего атаковали правительственные учреждения разных стран, следом идут телекоммуникации, энергетика и СМИ.

В итоге специалисты по безопасности выпустили бесплатные ключи дешифрования для возврата зашифрованных REvil файлов. После непродолжительного исчезновения REvil атаки возобновились. Данная группа злоумышленников сдаёт свои приложения в аренду всем желающим. Кроме того, она могла оставить в своей программе бэкдоры для кражи выкупа.