Операторы вируса-шифровальщика LockBit выложили в открытый доступ часть данных, похищенных из американской компании Skyline, занимающейся организацией выставок. Об этом сообщает Telegram-канал «Утечки информации».

Всего опубликовано 182,719 файлов, общим размером 42,9 Гб. Они содержат сканы паспортов и заполненных форм с полными данными банковских карт.

Биткоин-вымогатель LockBit нацелен на компании и бизнес-пользователей. Активность раннего варианта вируса пришлась на середину октября 2019 года. Он ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру. В январе 2020 года от его атаки пострадали жители США, Германии, Франции и Китая.

LockBit распространяется через взлом незащищенной конфигурации удаленного рабочего стола, с помощью фишинг-спама с вредоносными вложениями, ботнетов, эксплойтов, вредоносной рекламы, внедрения кода, фальшивых обновлений и зараженных инсталляторов.

Шифровальщик умеет обходить контроль учетных записей.

Попадая на компьютер жертвы, LockBit удаляет теневые копии файлов, отключает функции восстановления и исправления Windows на этапе загрузки, а также очищает журналы операционной системы.

Источник: forklog.com