alexzir
27.10.2020, 20:17
Американский оператор горнолыжных и гольф-курортов Boyne Resorts подвергся кибератаке вымогателя-шифровальщика WastedLocker, которая была направлена на системы бронирования в масштабах всей компании.
Boyne Resorts владеет и управляет одиннадцатью объектами недвижимости, расположенными в США и Канаде, и насчитывает 11 000 сотрудников. Многие из этих отелей расположены в известных горнолыжных горах, включая Биг-Скай, Монтана, Сахарная голова, штат Мэн, и Брайтон, штат Юта.
Boyne Resorts поражен программой-вымогателем WastedLocker
BleepingComputer получил анонимный совет от предполагаемого сотрудника Boyne Resorts, который заявил, что на прошлых выходных компания подверглась нераскрытой атаке с использованием программ-вымогателей. Нам сказали, что атака затронула их корпоративные офисы, а затем распространилась на ИТ-системы курортов, которыми они управляют, вынуждая их отключать части своей сети, чтобы предотвратить распространение программ-вымогателей. С тех пор BleepingComputer подтвердил со вторым источником, что Boyne Resorts подверглась атаке с использованием вымогателя WastedLocker (https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-abuses-windows-feature-to-evade-detection/), того же самого, который использовался при атаке на Garmin в июле. Американские власти приписывают целевые атаки при помощи этого шифровальщика российской хакерской группировке Evil Corp, известной также как банда Dridex.
Из-за этой атаки невозможно забронировать проживание на курорте, поскольку атака затронула системы бронирования в масштабах компании, в том числе системы онлайн-бронирования на веб-сайтах каждого отеля.
https://www.bleepstatic.com/images/news/ransomware/attacks/b/boyne-resorts/reservation-system.jpg
BleepingComputer сообщили, что системы бронирования будут отключены еще на пару дней. Это нападение происходит в неподходящее время для Бойна, когда люди начинают планировать возможные лыжные поездки на зиму.
В рамках этой атаки нам сообщают, что зашифрованные файлы были переименованы таким образом, что к имени каждого файла было добавлено расширение .easy2lock. BleepingComputer смог найти образец вымогателя WastedLocker, загруженный на VirusTotal (https://www.virustotal.com/gui/file/8dc3389d37519b24aef2bcf2a15530ea1b13ff4b98228967c9 876835bdb99a01/detection) 14 октября 2020 года и использующий расширение .easy2lock. Из-за более ранней даты мы не считаем, что это точный образец, использованный при нападении на курорт Boyne. Ниже приведен пример записки с выкупом, созданной этим вариантом программы-вымогателя WastedLocker.
https://www.bleepstatic.com/images/news/ransomware/attacks/b/boyne-resorts/ransom-note.jpg
Эта записка с требованием выкупа может отличаться от той, что использовалась во время атаки курорта Бойн.
BleepingComputer обратился в Boyne Resorts с дополнительными вопросами об этой атаке, но не получил ответа.
Источник: https://www.bleepingcomputer.com/ne...mware-hits-boyne-resorts-ski-resort-operator/ (https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-hits-boyne-resorts-ski-resort-operator/)
Boyne Resorts владеет и управляет одиннадцатью объектами недвижимости, расположенными в США и Канаде, и насчитывает 11 000 сотрудников. Многие из этих отелей расположены в известных горнолыжных горах, включая Биг-Скай, Монтана, Сахарная голова, штат Мэн, и Брайтон, штат Юта.
Boyne Resorts поражен программой-вымогателем WastedLocker
BleepingComputer получил анонимный совет от предполагаемого сотрудника Boyne Resorts, который заявил, что на прошлых выходных компания подверглась нераскрытой атаке с использованием программ-вымогателей. Нам сказали, что атака затронула их корпоративные офисы, а затем распространилась на ИТ-системы курортов, которыми они управляют, вынуждая их отключать части своей сети, чтобы предотвратить распространение программ-вымогателей. С тех пор BleepingComputer подтвердил со вторым источником, что Boyne Resorts подверглась атаке с использованием вымогателя WastedLocker (https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-abuses-windows-feature-to-evade-detection/), того же самого, который использовался при атаке на Garmin в июле. Американские власти приписывают целевые атаки при помощи этого шифровальщика российской хакерской группировке Evil Corp, известной также как банда Dridex.
Из-за этой атаки невозможно забронировать проживание на курорте, поскольку атака затронула системы бронирования в масштабах компании, в том числе системы онлайн-бронирования на веб-сайтах каждого отеля.
https://www.bleepstatic.com/images/news/ransomware/attacks/b/boyne-resorts/reservation-system.jpg
BleepingComputer сообщили, что системы бронирования будут отключены еще на пару дней. Это нападение происходит в неподходящее время для Бойна, когда люди начинают планировать возможные лыжные поездки на зиму.
В рамках этой атаки нам сообщают, что зашифрованные файлы были переименованы таким образом, что к имени каждого файла было добавлено расширение .easy2lock. BleepingComputer смог найти образец вымогателя WastedLocker, загруженный на VirusTotal (https://www.virustotal.com/gui/file/8dc3389d37519b24aef2bcf2a15530ea1b13ff4b98228967c9 876835bdb99a01/detection) 14 октября 2020 года и использующий расширение .easy2lock. Из-за более ранней даты мы не считаем, что это точный образец, использованный при нападении на курорт Boyne. Ниже приведен пример записки с выкупом, созданной этим вариантом программы-вымогателя WastedLocker.
https://www.bleepstatic.com/images/news/ransomware/attacks/b/boyne-resorts/ransom-note.jpg
Эта записка с требованием выкупа может отличаться от той, что использовалась во время атаки курорта Бойн.
BleepingComputer обратился в Boyne Resorts с дополнительными вопросами об этой атаке, но не получил ответа.
Источник: https://www.bleepingcomputer.com/ne...mware-hits-boyne-resorts-ski-resort-operator/ (https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-hits-boyne-resorts-ski-resort-operator/)