Кибербезопасность Вирус-вымогатель (шифровальщик) Вымогательское ПО Винлокер Вредоносное ПО сетевой червь и программа-вымогатель денежных средств ransomware (ransom выкуп и software)

загружены на VirusTotal в феврале 2025 г. Вредоносная программа HybridPetya, основанная на Petya и NotPetya, активно распространявшихся в 2016-2017 г., была обнаружена исследователями ESET в V

ерном взломе и организации преступной деятельности с использованием вирусов-вымогателей LockerGoga, MegaCortex и Nefilim гражданину Украины 28-летнему Владимиру Тимощуку, пишет Register. За пом

Шифрование по промптам Исследователи компании ESET обнаружили, возможно, первую программу-вымогатель, которая использует LLM-модель, динамические генерирующую вредоносные скрипты. Она

стники используют утекший (и переработанный) код шифровальщика LockBit для Windows, а также Babuk - шифровальщик, специально адаптированный под гипервизоры VMware ESXi. Warlock начала атаки в м

специалистов компании Arctic Wolf, речь может идти о серийной эксплуатации уязвимости нулевого дня. Вымогатель Akira впервые был замечен в марте 2023 г. За последние два года его операторы выло

отря на запрет многих теневых площадок атаковать российских пользователей, злоумышленники применяли шифровальщик для атак целей в России. Так, система F6 MXDR обнаружила и заблокировала рассылк

водственных предприятий в первой половине 2025 г. Самыми распространенными угрозами стали программы-шифровальщики (38%), атаки на ИИ-системы (19%), попытки взлома телекоммуникационного оборудов

гистики и FMCG. Подавляющее большинство респондентов (64%) назвали самой актуальной угрозой вирусов-шифровальщиков, 28% — АРТ-атаки (продолжительные целевые атаки), 8% — DDoS-атаки. Об этом CNe

чем многомиллионные суммы, которые компании выплачивают в 2025 г. Некоторые группировки, такие как GandCrab и REvil, создавали специальные скидочные коды и интерфейсы для посредников, чтобы те

мацию о тех, кто отказался платить. С начала 2024 г. аналитики Центра кибербезопасности F6 зафиксировали несколько волн вредоносных рассылок от группы Werewolves (от англ. «оборотни»). Весной 2024 г. вымогатели проводили массовые рассылки на тему весеннего призыва, а затем создали домен, маскирующийся под сайт российского производителя спецтехники. С этого сайта «оборотни» позже рассылали п

ила о выходе новой функции в платформе Хайстекс Акура — проактивной защиты от программ-вымогателей (Ransomware protection). Нововведение позволяет компаниям защитить критически важные точки вос

риминальный характер, и все их партнеры, а также «юристы» и «журналисты» - в первую очередь, воры и вымогатели - или соучастники. В любом случае, это криминал, а не что-либо другое». Операция «

Дорога в один конец Шифровальщик Anubis обзавелся модулем безвозвратного удаления файлов, исключающим восстановле

Старый знакомый Шифровальщик Akira снова попал в новостные заголовки: на этот раз его жертвой оказалась компа

Positive Technologies анонсировала PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать. Недос

несения изменений в микрокод уже демонстрировалась. Бэйк заявил, что его вредонос - это полноценный шифровальщик, который функционирует в контексте микрокода центрального процессора. Это обеспе

случайно: 12 мая 2017 г. достигла своего пика самая масштабная «эпидемия» шифровальщика в истории — WannaCry. Ближний Восток и Азиатско-Тихоокеанский регион. Высокая доля инцидентов в этих реги

«К2Тех» и «К2 Кибербезопасность» запустили комплексную услугу по защите от вирусов-шифровальщиков, которые стали одной из главных угроз потери данных и остановки критичных проц

т, что стоящая за этим группировка является русскоязычной. VanHelsing предлагает многоплатформенный шифровальщик, способный работать в средах Windows, Linux, BSD, ARM и ESXi. Вредонос сдается в

шибки в обработке расширений файлов, вызывающие двойное шифрование или сбои. Едемская отмечает, что программы-вымогатели обычно действуют поэтапно, поэтому важно отслеживать аномальное поведени

Оператор ИТ-решений «Обит» зафиксировал несколько инцидентов, связанных с кибератаками с использованием шифровальщиков, с начала текущего года. В числе пострадавших — крупные компании из машиностроительной и девелоперской отраслей, ставшие целью злоумышленников. В свете вступления в силу оборотны

атории Касперского». Чем известна Fog. Группа работает по модели «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), то есть предоставляет платный доступ к вредоносному ПО и инфр

асности и правоохранительных органов, - что само по себе свидетельствовало о масштабности проблемы. Шифровальщик с гарантией Что касается профилактических мер, то, как выяснилось, в компании вы

е с ФБР и Центром анализа и обмена информацией между штатами (MS-ISAC), в котором утверждается, что шифровальщик Medusa атаковал за последние месяцы не менее 300 организаций, относящихся к крит

льщика - Kryptina. Изначально Kryptina представляла собой RaaS-платформу (Ransomware-as-a-Service - шифровальщик-как-услуга), нацеленную на системы Linux. Ее запуск случился в конце 2023 г. Одн

сть за атаку и не опубликовала никаких данных на своем сайте. Вероятно, сейчас ведутся переговоры с вымогателями. «Шифровальщики-вымогатели твердо обосновались среди ключевых киберугроз на план

агаемая Anubis – привычная модель RaaS: партнёрам предлагают для использования самописную программу-шифровальщик. В схеме Data Ransom в качестве услуги предлагается уже не ВПО, а шантаж. Обычно

ибербезопасности США (CISA) опубликовали совместный бюллетень, в котором указывается, что с 2021 г. шифровальщик Ghost фигурировал в кибератаках против организаций в 70 странах мира. То есть, п

щиком они позволяют существенно ускорить процесс. Для более старых и менее производительных машин в шифровальщик по-прежнему встроен алгоритм ChaCha20, так что шифрование произойдет в любом слу

Вымогателям не хотят платить Выплаты злоумышленникам, использующим программы-вымогатели, сократились в 2024 г. на 35% и составили $813,55 млн по сравнению с $1,

едомить всех, кого эта утечка затронула. Какого именно рода персональная информация была затронута, в компании не уточнили. DoD photo by Master Sgt. Ken Hammond, U.S. Air Force, Википедия Неизвестный шифровальщик на рекордно длительный срок вывел из строя ИТ-системы подрядчика энергетической и военной отрасли в США ENGlobal Corporation является поставщиком автоматизированных систем не тольк

, предоставляющих преступникам готовые вредоносы и упрощающих преступную деятельность. Такое мнение высказывают эксперты «Информзащиты». Согласно опросу, CISO значительно больше обеспокоены проблемой ransomware-атак, нежели CEO. 59% руководителей ИБ наиболее обеспокоены именно вымогательством, тогда как доля представителей высшего руководства, назвавших эту проблему, находится на уровне 30%

признал, что 21 ноября 2024 г. его системы были частично выведены из строя атакой с использованием шифровальщика. Атака вынудила фирму приостановить работу некоторых своих информационных систе

Капля в море Августовская атака на системы компании Halliburton обошлась ей в $35 млн. Шифровальщик тогда вынудил ИТ-департамент отключить основные системы и разорвать активные соединения с клиентами. Корпорация Halliburton является крупным поставщиком продуктов и услуг для энерг

пользование вредоносных компьютерных программ), п. «б» ч. 3 ст. 163 уголовного кодекса (УК) России (вымогательство). По данным Министерства внутренних дел (МВД), в период с 2021 по 2022 г. злоу

асчитывают от 6 до 8 крупных платформ, наиболее известные из которых: LockBit, BlackCat, DarkSide и Dharma. «RaaS постоянно увеличивает свою популярность. Такая схема крайне выгодна как продавц

льного ущерба жертве. В своих атаках киберпреступники чаще всего использовали программы-вымогатели (шифровальщики) LockBit 3 Black и Mimic (на них пришлось до 50% инцидентов), а также Babuk, Lo

й банковский троянец Grandoreiro. Для атак применялись и другие известные семейства шифровальщиков: LockBit, Rhysida и Medusa. «Объём кибератак и уровень их сложности постоянно растёт, что вызы

ми. Об этом CNews сообщили представители «Информзащиты». «Программы-вымогатели, также известные как ransomware, - это один из основных инструментов финансово мотивированных атак. Хоть мы и фикс

еагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружила новую программу-вымогатель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организ