ФБР США просит ИБ-экспертов помочь в расследовании деятельности новой вымогательской программы MSIL/Samas.A. Агентство Reuters, ссылаясь на конфиденциальное уведомление ведомства, сообщает, что главной отличительной чертой вредоносной программы является возможность шифрования информации на всех компьютерах, входящих в сеть.
Представители ФБР обращаются к лицам и компаниям, которые столкнулись с активностью MSIL/Samas.A или имеют какие-либо сведения о данной вымогательской программе, с просьбой оперативно выйти на связь со специалистами центра CyWatch, который специализируется на обнаружении и противодействии кибернападениям.
Согласно информации ФБР, MSIL/Samas.A была разработана для проведения атак на серверы, которые работают под управлением устаревших вариантов программного обеспечения JBoss. Для поиска уязвимых систем хакеры применяют инструмент JexBoss, после чего осуществляется установка вымогательского программного обеспечения MSIL/Samas.A на компьютеры, подключенные к сети.
Эксперты утверждают, что операторы вымогательского программного обеспечения проявляют наибольший интерес к организациям, в которых компьютерные системы используются для выполнения важнейших задач. Такими, по словам специалистов, являются учреждения здравоохранения и органы охраны правопорядка. Чаще всего организации соглашаются на выплату требуемого выкупа, и это является стимулом для киберпреступников.