Новая хакерская группировка Lorenz атакует компании по всему миру и требует выкуп в размере сотен тысяч долларов.
Группировка начала свою деятельность в прошлом месяце, и с того времени список ее жертв растет, а украденные у жертв данные группировка выкладывает на сайте с утечками.
По словам специалистов, шифровальщик вымогателей Lorenz тот же самый, что и в кампании, известной как ThunderCrypt. Остается неизвестным, является ли Lorenz той же группировкой или они заплатили за код, чтобы создать свой вариант малвари.
Lorenz распространяется по сети, пока не получит доступ к учетным данным администратора домена. В процессе хакеры собирают незашифрованные файлы, которые они загружают на подконтрольные им серверы. Потом эти данные публикуют на сайте утечек, чтобы заставить жертв заплатить выкуп или продать данные другим злоумышленникам.
Группировка сначала публикует данные на своем сайте для продажи. Через некоторое время она выкладывает защищенный паролем .rar архив с данными жертв. Если выкуп все еще не выплачен, Lorenz выкладывает пароль к архиву. Группировка также продает доступ ко всей сети жертвы вместе с данными.
