Кибербезопасность Вирус-вымогатель (шифровальщик) Вымогательское ПО Винлокер Вредоносное ПО сетевой червь и программа-вымогатель денежных средств ransomware (ransom выкуп и software)

Positive Technologies анонсировала PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать. Недос

несения изменений в микрокод уже демонстрировалась. Бэйк заявил, что его вредонос - это полноценный шифровальщик, который функционирует в контексте микрокода центрального процессора. Это обеспе

случайно: 12 мая 2017 г. достигла своего пика самая масштабная «эпидемия» шифровальщика в истории — WannaCry. Ближний Восток и Азиатско-Тихоокеанский регион. Высокая доля инцидентов в этих реги

«К2Тех» и «К2 Кибербезопасность» запустили комплексную услугу по защите от вирусов-шифровальщиков, которые стали одной из главных угроз потери данных и остановки критичных проц

т, что стоящая за этим группировка является русскоязычной. VanHelsing предлагает многоплатформенный шифровальщик, способный работать в средах Windows, Linux, BSD, ARM и ESXi. Вредонос сдается в

шибки в обработке расширений файлов, вызывающие двойное шифрование или сбои. Едемская отмечает, что программы-вымогатели обычно действуют поэтапно, поэтому важно отслеживать аномальное поведени

Оператор ИТ-решений «Обит» зафиксировал несколько инцидентов, связанных с кибератаками с использованием шифровальщиков, с начала текущего года. В числе пострадавших — крупные компании из машиностроительной и девелоперской отраслей, ставшие целью злоумышленников. В свете вступления в силу оборотны

атории Касперского». Чем известна Fog. Группа работает по модели «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), то есть предоставляет платный доступ к вредоносному ПО и инфр

асности и правоохранительных органов, - что само по себе свидетельствовало о масштабности проблемы. Шифровальщик с гарантией Что касается профилактических мер, то, как выяснилось, в компании вы

е с ФБР и Центром анализа и обмена информацией между штатами (MS-ISAC), в котором утверждается, что шифровальщик Medusa атаковал за последние месяцы не менее 300 организаций, относящихся к крит

льщика - Kryptina. Изначально Kryptina представляла собой RaaS-платформу (Ransomware-as-a-Service - шифровальщик-как-услуга), нацеленную на системы Linux. Ее запуск случился в конце 2023 г. Одн

сть за атаку и не опубликовала никаких данных на своем сайте. Вероятно, сейчас ведутся переговоры с вымогателями. «Шифровальщики-вымогатели твердо обосновались среди ключевых киберугроз на план

агаемая Anubis – привычная модель RaaS: партнёрам предлагают для использования самописную программу-шифровальщик. В схеме Data Ransom в качестве услуги предлагается уже не ВПО, а шантаж. Обычно

ибербезопасности США (CISA) опубликовали совместный бюллетень, в котором указывается, что с 2021 г. шифровальщик Ghost фигурировал в кибератаках против организаций в 70 странах мира. То есть, п

щиком они позволяют существенно ускорить процесс. Для более старых и менее производительных машин в шифровальщик по-прежнему встроен алгоритм ChaCha20, так что шифрование произойдет в любом слу

Вымогателям не хотят платить Выплаты злоумышленникам, использующим программы-вымогатели, сократились в 2024 г. на 35% и составили $813,55 млн по сравнению с $1,

едомить всех, кого эта утечка затронула. Какого именно рода персональная информация была затронута, в компании не уточнили. DoD photo by Master Sgt. Ken Hammond, U.S. Air Force, Википедия Неизвестный шифровальщик на рекордно длительный срок вывел из строя ИТ-системы подрядчика энергетической и военной отрасли в США ENGlobal Corporation является поставщиком автоматизированных систем не тольк

, предоставляющих преступникам готовые вредоносы и упрощающих преступную деятельность. Такое мнение высказывают эксперты «Информзащиты». Согласно опросу, CISO значительно больше обеспокоены проблемой ransomware-атак, нежели CEO. 59% руководителей ИБ наиболее обеспокоены именно вымогательством, тогда как доля представителей высшего руководства, назвавших эту проблему, находится на уровне 30%

признал, что 21 ноября 2024 г. его системы были частично выведены из строя атакой с использованием шифровальщика. Атака вынудила фирму приостановить работу некоторых своих информационных систе

Капля в море Августовская атака на системы компании Halliburton обошлась ей в $35 млн. Шифровальщик тогда вынудил ИТ-департамент отключить основные системы и разорвать активные соединения с клиентами. Корпорация Halliburton является крупным поставщиком продуктов и услуг для энерг

пользование вредоносных компьютерных программ), п. «б» ч. 3 ст. 163 уголовного кодекса (УК) России (вымогательство). По данным Министерства внутренних дел (МВД), в период с 2021 по 2022 г. злоу

асчитывают от 6 до 8 крупных платформ, наиболее известные из которых: LockBit, BlackCat, DarkSide и Dharma. «RaaS постоянно увеличивает свою популярность. Такая схема крайне выгодна как продавц

льного ущерба жертве. В своих атаках киберпреступники чаще всего использовали программы-вымогатели (шифровальщики) LockBit 3 Black и Mimic (на них пришлось до 50% инцидентов), а также Babuk, Lo

й банковский троянец Grandoreiro. Для атак применялись и другие известные семейства шифровальщиков: LockBit, Rhysida и Medusa. «Объём кибератак и уровень их сложности постоянно растёт, что вызы

ми. Об этом CNews сообщили представители «Информзащиты». «Программы-вымогатели, также известные как ransomware, - это один из основных инструментов финансово мотивированных атак. Хоть мы и фикс

еагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружила новую программу-вымогатель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организ

ависимые эксперты по информационной безопасности, и сотрудники компании TrendMicro обнаружили новый шифровальщик, который прицельно атакует системы под управлением ОС FreeBSD. Авторство принадл

туры, чтобы вовремя выявить уязвимости системы, которые могут быть использованы для распространения шифровальщики», - отметил Александр Дмитриев, генеральный директор «Нейроинформ».

В III квартале 2024 г. количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 г. Об этом CNews с

альных форумах RAMP – операторы Eldorado приглашали к сотрудничеству «квалифицированных» партнеров. Шифровальщик Eldorado написан на Go и способен шифровать данные как под Windows, так и под Li

Цепочки поставок ПО стали одним из основных направлений атак программами типа ransomware, также известными как программы-вымогатели: около 62% компаний столкнулись с ними

много обеспечения для точечных атак эволюционировал в ПО, которое распространяется по модели RaaS, «шифровальщик как услуга». В 2023 г. был зафиксирован резкий скачок атак с применением шифрова

орку попали крупнейшие площадки на разных языках с разнообразной тематической направленностью. Для анализа рынка доступов были рассмотрены объявления, опубликованные в 2023–2024 гг. По данным отчета, шифровальщики остаются самым распространенным типом ВПО, применяемого в атаках. Вместе с тем специалисты отмечают положительный тренд на снижение их популярности в госсекторе: в первые шесть ме

Сервис-провайдер M1Cloud предоставляет Backup as a Service для защиты бизнеса от программ-шифровальщиков: создание независимых резервных копий на удаленных площадках обеспечивают макс

Промышленные предприятия стали главное целью атак с помощью программ типа ransomware (они же программы-вымогатели) в первой половине 2024 г., в 17% случаев хакеры сове

езопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что вымогатели все чаще атакуют независимо от крупных хакерских группировок и это новая тенденция

о» назвали CMoon за соответствующие строки в коде вредоносного файла. Сложность атаки указывает на то, что она была нацелена на посетителей сайта конкретной организации и была тщательно подготовлена. Червь мог искать и отправлять на сервер злоумышленников файлы из пользовательских папок Desktop, Documents, Photos, Downloads и с внешних носителей, содержащие в тексте подстроки «секрет», «слу

Обновление законодательной базы Сенат США предложил считать вымогательство в рамках атак программ-вымогателей эквивалентом терроризма, что может стать пе

ть очень опасны из-за использования партнерских схем и тщательного выбора жертвы. В последнее время программы-вымогатели стали доступнее для злоумышленников. С помощью готовых версий такого ПО

ва остается одним из главных приоритетов для CISO в 2024 г. Все более широкое использование моделей Ransomware-as-a-Service (RaaS) или программы-вымогатели как услуга, а также многочисленные ИТ