Vo výkupnom Sullivan žiada o finančnú pomoc a ospravedlňuje sa za „nepríjemnosti“.

„Počítame s vami v týchto ťažkých časoch a voláme o pomoc,“ píše sa v liste.

Spustiteľný súbor a účet v telegrame hackerov sa tiež nazývajú Sullivan a v kóde sú odkazy na film.

Šírenie RansomBoggs je podobné predchádzajúcim útokom pripisovaným Sandworm, ktoré súviseli s kybernetickým útokom NotPetya v roku 2017, ktorý narušil ukrajinské vládne organizácie, banky, médiá a poskytovateľov elektriny.

Piesočný červ je na Ukrajine aktívny od začiatku rozsiahlej ruskej invázie vo februári a spája sa s ďalšími ničivými útokmi, napr. kybernetický útok na ukrajinského poskytovateľa energie v apríli pomocou nového typu malvéru Industroyer.

Rovnako ako v prípade útoku Industroyer2 hackeri použili skript PowerShell, nazývaný POWERGAP, na šírenie dát RansomBoggs z radiča domény do sietí obetí.

Skript PowerShell bol tiež použitý na doručenie deštruktívneho malvéru CaddyWiper pri útokoch, ktoré v marci zasiahli desiatky systémov v ukrajinských organizáciách.

Minulý mesiac Microsoft varoval pred a Podobný proces Na Ukrajine a v Poľsku, kde ransomvér Prestige infikoval dopravné a logistické spoločnosti. Microsoft oficiálne pripísal kybernetické útoky s ransomvérom Prestige ruskej hackerskej skupine Iridium, ktorá sa prekrýva s Sandworm.

Počas ruskej vojny na Ukrajine vedci našli niekoľko typov malvéru, ktoré používali hackeri napojení na Kremeľ, vrátane AcidRain, WhisperGate, WhisperKill, HermeticWiper, IsaacWiper, CaddyWiper a DoubleZero. Ruskí hackeri veľmi často prerábajú Existujúci malvérako v prípade Industroyer2.

Každý deň Rusko uskutoční približne 10 kybernetických útokov zameraných na kritickú infraštruktúru Ukrajiny, uviedol ukrajinský predstaviteľ kybernetickej bezpečnosti Viktor Zora na konferencii ForbesTech v novembri. Závažnosť ani dopad útokov bližšie nekonkretizoval.