В четверг, по всему США прошел всплеск ложных эвакуаций, вызванный тем что вымогатели разослали в университеты, школы и новостные агентства сообщения о том что здание заминировано и потребовали "выкуп" в криптовалюте. Все письмо оказались ложными, но ущерб нанесенный ими оказался вполне реальным, так как организации эвакуировали людей из зданий, и призвали правоохранительные органы провести расследование.
До сих пор все образцы писем, которые связаны с угрозой взрыва бомб, были отправлены с Адресов, принадлежащих регистратору доменов и хостинговой компании reg.ru. Скорее всего, злоумышленники могли скомпрометировать учетные данные для доменов, которые размещены у этого конкретного доменного регистратора. Но вчера атаки снова возобновились, но в этот раз они не угрожают взрывом, а угрожают облить жертву кислотой.На этот раз злоумышленники активно используют IP-адреса российской хостинговой компании TimeWeb. Как и в случае с угрозами взрыва, эти IP-адреса принадлежат доменам, которые злоумышленники, вероятно, взломали.