ет, но остались зашифрованные файлы – найдите в интернете программу-дешифровщик (например, на сайте nomoreransom.org или на сайтах антивирусного ПО) и попробуйте декодировать свои данные. На см

ких VPN-решений, как только они выходят; регулярно обновлять всё ПО, используемое в компании, чтобы программы-вымогатели не могли эксплуатировать уязвимости; сосредотачивать стратегию защиты на

Remains), подключиться к которому может каждый. Эксперты Sonatype обнаружили на этом сервере канал #ransomware-notifications со списком людей, попавшихся на уловку юного программиста. На момент

в закрытый режим, а популярный русскоязычный хакерский форум XSS запретил у себя всякие упоминания шифровальщиков-вымогателей. DarkSide переименовались было в BlackMatter (хотя на этот счёт ес

о том, как работают такие программы и какие меры можно предпринять, чтобы предотвратить заражение. «Программы-вымогатели по-прежнему остаются одной из серьезных проблем кибербезопасности. Тольк

или в программных пакетах Ctx, phppass и Winbox. Автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Белоруссии.

компании мигрировали на виртуальные машины, работающие на ESXi, и атакующим стало легче шифровать данные жертв. «Мы видим все больше групп, которые используют кросс-платформенные языки для написания вымогательского ПО. Это позволяет им развертывать свои зловреды в разных операционных системах. Число атак на виртуальные машины ESXi стремительно растет, и мы ожидаем, что все большее количест

ется в том, что он запускается на очень раннем этапе атаки — прямо из вложений в электронной почте. Шифровальщик скрывается в OLE-объекте, встроенном в документ Microsoft Word. Чтобы запустить

х киберпреступных группировок. Среди них - FIN12, ранее замеченная в распространении шифровальщиков Ryuk, Conti и Hive; основными жертвами FIN12 оказывались организации из сферы здравоохранения

ущий эксперт по импортозамещению ПО «Крок» Александр Донин. По его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox. Недавно автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Белоруссии. Вирус портит всю файловую систему пользователям, отмечает ведущий инженер CorpSoft24 Михаил Сергеев. Число таких инцидентов, по мнению экспертов, будет

Станьте филантропом, а не то... Эксперты индийской ИБ-компании CloudSEK обнаружили шифровальщик, который требует от подвергшихся атаке делать пожертвования на гуманитарные нужд

ние файловой системы в исходное состояние. Одни из самых известных представителей этого класса ПО – WannaCry и Petya. Как отмечает Bleeping Computer, под угрозой находятся пользователи решений

на сцене появился новой игрок – BlackMatter, затем его сменил BlackCat. Чуть ранее, весной, группа DoppelPaymer переименовала свои новые программы-вымогатели в Grief (Pay OR Grief). Развитие м

воде с греческого означает «носящий болезни». В публичной рекламе программы Гонсалес хвастался, что программы-вымогатели, созданные с помощью Thanos, почти не выявляются антивирусными программа

36% от общей доли похищенных данных соответственно). В большинстве случаев злоумышленники применяли шифровальщики, и это приводило к негативным последствиям. Например, атака вымогателя Conti се

ом официальный сайт Delta не работал примерно неделю после атаки (сейчас он доступен). Какой именно шифровальщик ее атаковал, компания не уточнила, но в публикации издания BleepingComputer указ

системы. Конечной целью этих команд было получение доступа ко всей локальной сети и установка в нее шифровальщиков везде, где только можно. Кибергруппировка FIN7 начала атаковать оборонные пред

сейчас, когда есть множество других сетевых угроз, больше всего мы боимся поймать на свой ПК вирус. Червь или троянская программа могут испортить компьютер, передать управление другому пользова

ством различных сетевых сервисов, включая корпоративные и облачные. Компания BitDefender обнаружила шифровальщик Khonsari, который устанавливался через эксплуатацию уязвимости Log4Shell. При эт

а котором объясняется, что теперь нужно заплатить за ключ доступа к своему же компьютеру. Программы-вымогатели встречаются очень часто и представляют серьезную угрозу для устройств и данных, ко

бная атака на компанию Kaseya. Провайдер ИТ-услуг и его клиенты стали жертвами программы-вымогателя Sodinokibi (также известна как Revil). Команда исследователей лаборатории угроз Avast обнаруж

суперпользователя (root). Если вредонос не обладает такими привилегиями, шифрование не запускается. Шифровальщик Hive обзавелся недоработанной версией под Linux Эксперты также выяснили, что нов

дных сооружений в Нью-Джерси стал жертвой атаки шифровальщиком Makop в сентябре 2020 г. Неизвестный шифровальщик был запущен в сети оператора систем водоснабжения в Неваде в марте 2021 г. Систе

30 стран единым фронтом США создают новый альянс для борьбы с шифровальщиками-вымогателями. Ожидается, что в него войдут 30 стран. «В этом месяце Соединенные штаты объедин

активно обманывает собственных партнеров, лишая их заработка. REvil долгое время работали по модели Ransomware-as-a-Service (шифровальщик как услуга), в рамках которой сторонние партнеры произв

служба безопасности. Больше половины опрошенных бизнесменов (50,9%) считают опасной угрозу программ-шифровальщиков и примерно столько (51,9%) же убеждены, что их компания «скорее не защищена» о

Creative Technology объявила о выпуске Sound Blaster Katana V2, преемника оригинальной Sound BlasterX Katana, полноценного игрового саундбара. Полностью переработанный, в новом форм-факторе, он обеспечивает на 68% больше мощности, чем ран

м бой Администрация Президента США Джо Байдена (Joseph Biden) планирует принять ряд мер против банд шифровальщиков-вымогателей. Прямому воздействию, впрочем, подвергнутся не сами преступники, а

стью функциональный вредонос под Windows, VMwaver ESXi и NAS. В папке версии под Windows содержится шифровальщик, средства дешифровки и генератор публичного и приватного ключей. Сторонние экспе

данных от всех типов угроз вместе с эффективными механизмами послеаварийного восстановления. Вирусы-вымогатели - это новая опасная угроза, с которой в последнее время столкнулись наши заказчики

сийские спецслужбы, после чего передали их ФБР в качестве жеста доброй воли. Послужной список REvil/Sodinokibi Первые атаки группировки REvil/Sodinokibi приходятся на апрель 2019 г. Шифр

Два в одном Шифровальщик eCh0raix начал атаковать сетевые накопители QNAP и Synology одновременно. Вредон

м ранее на такие организации было нацелено лишь 18% нападений. Фото: ru.depositphotos.com Программы-вымогатели стали основной угрозой для бизнеса Анализируя запросы киберпреступников в части тр

м так называемых веб-скиммеров. При этом интерес к этой отрасли у злоумышленников, распространяющих шифровальщики, только растет. Доля атак с использованием программ-вымогателей среди атак с ис

апоминает не плановый выход из игры, а паническое бегство. Ragnarok (также известный как Asnarök) - шифровальщик, впервые замеченный в начале 2020 г. На тот момент он активно атаковал серверы C

Лотто «Левый миллион» Резко активизировавшаяся в последнее время кибервымогательская группировка LockBit 2.0 пытается вербовать инсайдеров в корпоративных сетях, обещая им миллионные выплаты

р домена, они используют то или иное ПО для загрузки скриптов, отключающих антивирусы и запускающих шифровальщик на всех машинах в сети. Однако в новых сэмплах LockBit 2.0, которые удалось проа

совсем не редкость». Babuk едва ли может тягаться по знаменитости с такими группировками как REvil, Maze или Darkside, но определенную долю известности она получила, когда в апреле 2021 г. успе