бная атака на компанию Kaseya. Провайдер ИТ-услуг и его клиенты стали жертвами программы-вымогателя Sodinokibi (также известна как Revil). Команда исследователей лаборатории угроз Avast обнаруж

суперпользователя (root). Если вредонос не обладает такими привилегиями, шифрование не запускается. Шифровальщик Hive обзавелся недоработанной версией под Linux Эксперты также выяснили, что нов

30 стран единым фронтом США создают новый альянс для борьбы с шифровальщиками-вымогателями. Ожидается, что в него войдут 30 стран. «В этом месяце Соединенные штаты объедин

активно обманывает собственных партнеров, лишая их заработка. REvil долгое время работали по модели Ransomware-as-a-Service (шифровальщик как услуга), в рамках которой сторонние партнеры произв

служба безопасности. Больше половины опрошенных бизнесменов (50,9%) считают опасной угрозу программ-шифровальщиков и примерно столько (51,9%) же убеждены, что их компания «скорее не защищена» о

Creative Technology объявила о выпуске Sound Blaster Katana V2, преемника оригинальной Sound BlasterX Katana, полноценного игрового саундбара. Полностью переработанный, в новом форм-факторе, он обеспечивает на 68% больше мощности, чем ран

м бой Администрация Президента США Джо Байдена (Joseph Biden) планирует принять ряд мер против банд шифровальщиков-вымогателей. Прямому воздействию, впрочем, подвергнутся не сами преступники, а

стью функциональный вредонос под Windows, VMwaver ESXi и NAS. В папке версии под Windows содержится шифровальщик, средства дешифровки и генератор публичного и приватного ключей. Сторонние экспе

данных от всех типов угроз вместе с эффективными механизмами послеаварийного восстановления. Вирусы-вымогатели - это новая опасная угроза, с которой в последнее время столкнулись наши заказчики

сийские спецслужбы, после чего передали их ФБР в качестве жеста доброй воли. Послужной список REvil/Sodinokibi Первые атаки группировки REvil/Sodinokibi приходятся на апрель 2019 г. Шифр

Два в одном Шифровальщик eCh0raix начал атаковать сетевые накопители QNAP и Synology одновременно. Вредон

м ранее на такие организации было нацелено лишь 18% нападений. Фото: ru.depositphotos.com Программы-вымогатели стали основной угрозой для бизнеса Анализируя запросы киберпреступников в части тр

м так называемых веб-скиммеров. При этом интерес к этой отрасли у злоумышленников, распространяющих шифровальщики, только растет. Доля атак с использованием программ-вымогателей среди атак с ис

апоминает не плановый выход из игры, а паническое бегство. Ragnarok (также известный как Asnarök) - шифровальщик, впервые замеченный в начале 2020 г. На тот момент он активно атаковал серверы C

Лотто «Левый миллион» Резко активизировавшаяся в последнее время кибервымогательская группировка LockBit 2.0 пытается вербовать инсайдеров в корпоративных сетях, обещая им миллионные выплаты

р домена, они используют то или иное ПО для загрузки скриптов, отключающих антивирусы и запускающих шифровальщик на всех машинах в сети. Однако в новых сэмплах LockBit 2.0, которые удалось проа

совсем не редкость». Babuk едва ли может тягаться по знаменитости с такими группировками как REvil, Maze или Darkside, но определенную долю известности она получила, когда в апреле 2021 г. успе

Почти незаметный шифровальщик Эксперты группы Unit 42 Palo Alto Network опубликовали исследование, посвященное

х шифровальщиков, например Cring, Humble и Vovalex. При этом сообщается об активности шифровальщика WannaCry, громко заявившего о себе в 2017 г. «Разработчики вредоносного ПО продолжают искать

провода Colonial Pipeline выплатил $4,4 млн злоумышленникам из группировки DarkSide после того, как шифровальщик парализовал работу трубопровода в нескольких штатах. Использовались ли при этом

ProxyLogon и россыпь скриптов Эксперты компании Sophos выявили новый шифровальщик, который атакует уязвимые серверы Microsoft Exchange и пытается распространиться

канбаев. То есть арест вице-премьера состоялся всего лишь через несколько недель после его назначения в Правительство. Вице-премьер, министр цифрового развития Киргизии Азамат Дыйканабев арестован за вымогательство взятки у китайского поставщика «Безопасного города» Министерство цифрового развития Киргизии также появилось в начале мая. Оно было образовано на базе Государственной службы цифр

с использованием шифровальщика-локера под названием Phoenix. В отличие от многих других современных шифровальщиков, этот вредонос не крадет данные, а только блокирует доступ к ним. $40 млн — эт

целевым атакам, например JSWorm. Эксперты «Лаборатории Касперского» впервые обнаружили этот троянец-шифровальщик в апреле 2019 г. и с тех пор выявили в общей сложности восемь его модификаций. А

ия». «Мы — технический форум, мы учимся, исследуем, делимся знаниями, пишем интересные статьи. Цель Ransomware — это только лишь заработок. Цели не совпадают», — написал администратор форума. И

ообщило, что в кибератаке виновна группировка под названием Darkside. «ФБР подтверждает, что хакеры-вымогатели Darkside несут ответственность за компрометацию сетей Colonial Pipeline. Мы продол

овном эту отрасль атаковали операторы программ-вымогателей, в частности RansomExx, Netwalker, Clop, Maze, Ragnar Locker, LockBit, DoppelPaymer, а также Snake, который перед началом шифрования у

ка Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций. Расследование инцидента, проведённое экспертами Kas

ваются в открытый доступ или продаются на черном рынке. Именно такой тактикой славилась группировка Maze. Вслед за ней в прошлом году подобные действия начали повторять и другие хакеры. Нежелат

Ждали и дождались Появился первый шифровальщик, прицельно атакующий недавно раскрытые уязвимости в Microsoft Exchange. В частно

более чем в два раза и составил в 2020 году $170 000. Самыми жадными вымогателями оказались группы Maze, DoppelPaymer и RagnarLocker. Сумма — сумму выкупа, которыйе они требовали от жертвы, со

ий. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter. Первичное заражение происходило путем распространения фишинговых писем.

вать 25 клиентов компании в ритейле, производстве и сервисной отрасли. Как оказалось, причиной стал шифровальщик. В результате TietoEVRY экстренно отключила всю сетевую инфраструктуру для этих

то защищает операционную систему (ОС) от кражи учетных данных - механизма, который часто используют программы-вымогатели для получения административных прав в ОС Microsoft. Хотя обнаружение и п

ё чаще в них применяется тактика двойного вымогательства (см. подробности ниже). По оценке X-Force, Sodinokibi, использовавшая эту тактику, стала самой активной группой вирусов-шифровальщиков в

прогнозируется рост числа атак на компании разного масштаба и отрасли со стороны операторов вирусов-шифровальщиков с целью вымогательства, хищения конфиденциальной информации или остановки бизн

й автомобилей KIA - информация просочилась через дилерские фирмы, которых у KIA в США почти 800. ...DoppelPaymer Предположительно речь идёт об атаке шифровальщика DoppelPaymer. Bleeping

тройства под управлением Android и Linux. Ботнет также активно заражает устройства интернета вещей. Червь Gitpaste-12 распространяется через GitHub; его вредоносные компоненты хостятся на Paste

Это означает, что в половине всех атак с распространением вредоносного ПО были задействованы именно шифровальщики и они являются сейчас одной из самых распространенных киберугроз. «Билайн Бизне