Ransomware-группировка
Что такое Ransomware-группировка?
Ransomware-группировкаФинансово мотивированная киберпреступная группа, разрабатывающая, эксплуатирующая или распространяющая шифровальщик ради вымогательства у организаций.
Современные ransomware-группы работают как структурированные преступные предприятия. Ядро команды разрабатывает шифровальщик, ведёт сайт утечек, договаривается о выкупе, обналичивает криптовалюту и нанимает партнёров по модели Ransomware-as-a-Service (RaaS). Партнёры получают начальный доступ (часто через IAB, фишинг или эксплойты VPN/Citrix), проводят разведку, повышают привилегии, вытаскивают данные и разворачивают шифровальщик. Применяется двойное вымогательство (шифрование плюс угроза утечки) и всё чаще тройное (DDoS, давление на клиентов). Известные бренды: LockBit, Conti, REvil, BlackCat/ALPHV, Cl0p, Royal/BlackSuit, Akira, Play, Hive, 8Base. Они — приоритетная цель для правоохранительных операций, санкций и takedown инфраструктуры.
● Примеры
- 01
LockBit работал в 2019—2024 годах, имея тысячи жертв, пока в феврале 2024 года глобальная операция не повредила его инфраструктуру.
- 02
Cl0p в 2023 году использовал zero-day в MOVEit Transfer, чтобы вымогать у сотен организаций по всему миру.
● Частые вопросы
Что такое Ransomware-группировка?
Финансово мотивированная киберпреступная группа, разрабатывающая, эксплуатирующая или распространяющая шифровальщик ради вымогательства у организаций. Относится к категории Защита и операции в кибербезопасности.
Что означает Ransomware-группировка?
Финансово мотивированная киберпреступная группа, разрабатывающая, эксплуатирующая или распространяющая шифровальщик ради вымогательства у организаций.
Как защититься от Ransomware-группировка?
Защита от Ransomware-группировка обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ransomware-группировка?
Распространённые альтернативные названия: Группа вымогателей.