Шифровальные услуги Шифровальщик Thanos стал первым вредоносом, использующим методику обхода защитных средств RIP

мышленность. При этом в начале года внимание многих специалистов по кибербезопасности привлек новый шифровальщик Snake, который умеет удалять теневые копии и останавливать процессы, связанные с

Лаборатории компьютерной криминалистики Group-IB, самыми «жадными» шифровальщиками стали семейства Ryuk, DoppelPaymer и REvil. Поскольку тактики и инструменты операторов шифровальщиков эволюци

то у авторов ProLocker с дешифровкой не задается с самого начала. Шифровальщик, сперва называвшийся PwndLocker, появился во второй половине 2019 г. Основными его целями были деловые и правитель

дика активистов Помимо DDoS-атак хактивисты используют шифровальщик-вайпер собственной разработки — MilkmanVictory. Он распространяется через спиэр-фишинговые письма, в которых содержатся ссылк

спад. И вот на днях на GitHub появилась публикация от имени создателей Shade (также известного как Troldesh и Encoder.858). В ней утверждается, что распространение шифровальщика было остановле

Одна утечка, масса пострадавших Операторы шифровальщика DoppelPaymer выложили в Сеть конфиденциальные данные, принадлежавшие нескольким крупнейшим аэ

т на нет. Редакция издания BleepingComputer обратилась с запросами к операторам Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker и Ako с вопросом, собираются ли они и дальше атаковать мед

обы застраховаться от кибератак. Речь идет, в первую очередь, об атаках троянцев TrickBot, Emotet и WannaCry. Напомним, масштабная эпидемия последнего из них разразилась в мае 2017 г. WannaC

Береговая охрана информирует... Шифровальщик Ryuk вывел из строя цифровую инфраструктуру целого порта в США. По сообщению Службы береговой

л Федор Синицын, эксперт «Лаборатории Касперского». В 2019 г. наиболее активными были шифровальщики Ryuk, Purga и Stop. Ryuk появился более года назад, обычно для его распространения исп

Подальше от антивирусов Эксперты по безопасности компании Sophos обнаружили новый шифровальщик, который использует грубый, но действенный способ обхода всех защитных средств W

усы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом сообщил центр реагирования на инциденты кибербезопасности CERT Group-IB. Чт

Редкий язык, нетипичный шифровальщик Эксперты компании Intzer и подразделения IBM X-Force IRIS team опубликовали анал

лимерных дистанционно-управляемых роботов. Устройства меняют представление о роботизированных инструментах и могут найти широкое применение. Новое устройство выглядит как полупрозрачный едва заметный червь, способный изгибаться, повинуясь сигналам компьютера.    Несмотря на малые размеры, прототип технологии производит сильное впечатление. Фото из научной статьи разработчиков «Shape program

Живее всех живых Печально известный шифровальщик WannaCry, ставший причиной глобальной эпидемии в мае 2017 г., никуда не девался и по-прежнему

родованы доказательства того, что ее эксперты были прямо связаны с распространителями шифровальщика SamSam. На нем киберпреступники за последние четыре года заработали как минимум $6 млн. По со

оступа к данным, хотя в действительности возвращать доступ уже не к чему. Так, например, действовал NotPetya. С другой стороны, расследованием инцидента и оказанием помощи пострадавшим занимает

Creative выпустила две флагманские звуковые карты с интерфейсом PCI-e: Sound Blaster AE-9 и Sound Blaster AE-7. Sound Blaster AE-9 – это самая технологически выверенная звуковая карта Creative. Она способна удовлетворить потребности как про-геймеров, так и

«Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилеги

фровальщиков была чрезвычайно высока в 2017 г. В середине мая разразилась настоящая эпидемия вируса WannaCry, который требовал выкуп за расшифровку информации в биткойнах. Вирус действовал по в

Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотруднико

маскировавшей более раннее вторжение в сети ASCO. Ранее в этом году практически одновременные атаки шифровальщиков существенно замедлили производство норвежской корпорации Norsk Hydro, производ

Стандартный порт Крайне живучий и очень популярный у киберпреступников шифровальщик GandCrab, ранее замеченный, в частности, в поражении ОС Windows, обзавелся новой

ие кнопки Start приводит к запуску троянца, либо, как уже было сказано, шифровальщика разновидности HiddenTear. Далее жертве предлагается заплатить выкуп в течение 48 часов. Впрочем, для Hid

Всю сеть разом Новый шифровальщик MegaCortex атакует корпоративные сети и рабочие станции в них, распространяясь ч

создания троянов-шифровальщиков Эксперты по безопасности обнаружили в сети Tor сервис под названием Inpivx, который позволяет даже не самым технически подготовленным желающим конструировать шиф

ру, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся по

ирусов-шифровальщиков была чрезвычайно высока. В середине мая разразилась настоящая эпидемия вируса WannaCry, который требовал выкуп за расшифровку информации в биткойнах. Вирус действовал по в

лечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами Eset как Win32/Injector. В свою очередь загрузчик запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках

ала сознательное злоупотребление системой обработки жалоб крупнейшей в мире видеоплатформы и прямое вымогательство, остающееся уголовным преступлением вне зависимости от того, насколько велики

гулярно выкупает ключи шифрования, не задавая вопросов. Впрочем, Dr. Shifro запросил скидку. Мнимые вымогатели требовали 0,2 биткоина, а Dr. Shifro попросил скинуть цену до 0,15 биткоина. Экспе

ab V5.0 является добавление пятисимвольного расширения к каждому зашифрованному файлу. Кроме этого, шифровальщик генерирует в системе HTML-сообщения с требованием выкупа, чье название имеет фор

лся в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. Попав в систему жертвы, GandCrab собирает информацию с устройства, включая

ного подвала». Впоследствии он опубликовал технический отчёт, в котором дал название этого вируса - BitPaymer. Эрик Уайятт, директор ИТ-отдела Матануска-Суситна, на совещении по поводу киберата

аборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел

з основных тем для обсуждения, как только речь заходила об информационной безопасности в 2017 году. WannaCry, NotPetya и BadRabbit заблокировали сотни тысяч компьютеров, почти не оставив шанса

в Windows и позволяет внедрить бесфайловый вредоносный код в легитимные системные процессы. В итоге шифровальщик не оставляет никаких следов в заражённой системе. Как полагают исследователи, Sy

ию шифровальщика-вымогателя GandCrab. Об этом сообщает ресурс bleepingcomputer.com. Рассматриваемый шифровальщик распространяется несколькими разными способами. Один из них заключается в рассыл