Кибервымогательская группировка Evil Corp продолжает играть в кошки-мышки с властями США. Эта группа активна еще с 2007 года, и первоначально главным ее инструментом был банковский троянец Dridex. Но по мере того как кибервымогательство превратилось в самый прибыльный хакерский бизнес, группировка переориентировалась на такие атаки, создав зловред-шифровальщик BitPaymer. Его атаки на американские компании оказались столь чувствительны, что в 2019 году власти США ввели санкции против этой хакерской группы.

Это означало, что жертвам атак запрещено выплачивать выкуп за дешифровку заблокированных данных – в противном случае их ожидали бы еще и крупные штрафы. Предполагалось, что такая мера заставит хакеров свернуть свою активность – или переориентировать ее на другие страны. Но этого не произошло. Киберпреступники нашли чрезвычайно простой выход из положения: они начали постоянно переименовывать себя и свое вредоносное ПО. За прошедшее время они успели уже побывать в обличье WastedLocker, Hades, Phoenix CryptoLocker и PayLoadBin.

Теперь же вымогатели «презентовали» очередную новинку. На этой неделе две американские компании были атакованы ранее неизвестным вымогательским ПО Macaw Locker. Жертвами стали один из крупнейших в США производителей медицинского оборудования Olympus Medical Systems и телевещательная компания Sinclair Broadcast Group. Известно, что в последнем случае атака привела к невозможности выхода в эфир целого ряда программ, а ведущие выпусков новостей вынуждены были зачитывать тексты по бумаге, поскольку телесуфлеры оказались отключены.

Эксперты в области кибербезопасности, успевшие ознакомиться с кодом нового вредоносного ПО, в частности, один из руководителей компании Emsisoft Фабиан Уозар, однозначно заявили о том, что Macaw Locker – очередная «реинкарнация» вымогательского ПО от Evil Corp. Суммы выкупов, которые хакеры требуют от Sinclair Broadcast Group и Olympus Medical Systems за предоставление ключей дешифровки, весьма и весьма внушительны – 28 и 40 миллионов долларов соответственно.