В сентябре прошлого года экспертами Trend Micro была зафиксирована вредоносная кампания против австралийских и новозеландских организаций, в ходе которой хакеры применяли атаки по RDP с помощью метода полного перебора для того, чтобы распространять вымогательскую программу Crysis.
По прошествии нескольких месяцев киберкампания все еще остается активной. В январе этого года количество атак возросло вдвое в сравнении с концом прошлого года. Кибернападения в основном совершались на американские учреждения здравоохранения.
По мнению экспертов, за киберкампаниями в сентябре и январе стоит одна и та же группа хакеров. Они инфицируют компьютеры посредством соединения «Удаленный рабочий стол» в Windows. Злоумышленники пытаются осуществить взлом RDP-соединения, применяя популярные пары логинов и паролей. Если хакерам удается угадать правильную комбинацию, они получают доступ к системе и внедряют в нее вымогательскую программу Crysis.
Вымогательская программа Crysis появилась летом прошлого года. Она может шифровать файлы, хранящиеся на жестких, сетевых и съемных дисках. Хакеры требуют у своих жертв выкуп в размере 400-900 евро за расшифровку информации.