Каждая пятая жертва Bearlyfy выплачивает выкуп

В начале 2025 года эксперты компании F6 обнаружили группировку Bearlyfy, которая использует в своих атаках шифровальщики. Хакеры применяют известные программы-вымогатели семейств LockBit 3 (Black) и Babuk. Сначала киберпреступники атаковали небольшие компании, однако быстро переключились на более крупные цели и повысили суммы выкупа. 

По данным специалистов F6, суммы выкупа варьируются в зависимости от размера компании: от нескольких тысяч до десятков тысяч евро. Так, в июле 2025 года группировка Bearlyfy атаковала российскую строительную компанию. Злоумышленники зашифровали данные компании и запросили выкуп в размере €80 тыс. 

Эксперты сообщают, что каждая пятая жертва выплачивает выкуп. Однако из-за низкой проработки атак и ошибочных действий атакующих данные шифруются некорректно. Впоследствии жертвы, которые решили приобрести декрипторы, зачастую сталкиваются с проблемами расшифровки. 

Особенность Bearlyfy заключается в том, что хакеры проводят скоротечные атаки с минимальной подготовкой и оперативным шифрованием данных. Также отличительной особенностью атак является то, что записки с требованиями выкупа создаются не программами-вымогателями, а атакующими. 

Bearlyfy использует обычные инструменты для перемещения внутри сети и удалённого управления системами, атакует уязвимые веб-сервисы и Windows, не концентрируясь на скрытом присутствии и эксфильтрации данных.

Ранее компания F6 выявила масштабную фишинговую кампанию хакерской группировки ComicForm. Злоумышленники нацелились на организации из финансового сектора, туризма, биотехнологий, исследований и торговли.