30 стран единым фронтом США создают новый альянс для борьбы с шифровальщиками-вымогателями. Ожидается, что в него войдут 30 стран. «В этом месяце Соединенные штаты объедин

активно обманывает собственных партнеров, лишая их заработка. REvil долгое время работали по модели Ransomware-as-a-Service (шифровальщик как услуга), в рамках которой сторонние партнеры произв

служба безопасности. Больше половины опрошенных бизнесменов (50,9%) считают опасной угрозу программ-шифровальщиков и примерно столько (51,9%) же убеждены, что их компания «скорее не защищена» о

Creative Technology объявила о выпуске Sound Blaster Katana V2, преемника оригинальной Sound BlasterX Katana, полноценного игрового саундбара. Полностью переработанный, в новом форм-факторе, он обеспечивает на 68% больше мощности, чем ран

м бой Администрация Президента США Джо Байдена (Joseph Biden) планирует принять ряд мер против банд шифровальщиков-вымогателей. Прямому воздействию, впрочем, подвергнутся не сами преступники, а

стью функциональный вредонос под Windows, VMwaver ESXi и NAS. В папке версии под Windows содержится шифровальщик, средства дешифровки и генератор публичного и приватного ключей. Сторонние экспе

данных от всех типов угроз вместе с эффективными механизмами послеаварийного восстановления. Вирусы-вымогатели - это новая опасная угроза, с которой в последнее время столкнулись наши заказчики

сийские спецслужбы, после чего передали их ФБР в качестве жеста доброй воли. Послужной список REvil/Sodinokibi Первые атаки группировки REvil/Sodinokibi приходятся на апрель 2019 г. Шифр

Два в одном Шифровальщик eCh0raix начал атаковать сетевые накопители QNAP и Synology одновременно. Вредон

м ранее на такие организации было нацелено лишь 18% нападений. Фото: ru.depositphotos.com Программы-вымогатели стали основной угрозой для бизнеса Анализируя запросы киберпреступников в части тр

м так называемых веб-скиммеров. При этом интерес к этой отрасли у злоумышленников, распространяющих шифровальщики, только растет. Доля атак с использованием программ-вымогателей среди атак с ис

апоминает не плановый выход из игры, а паническое бегство. Ragnarok (также известный как Asnarök) - шифровальщик, впервые замеченный в начале 2020 г. На тот момент он активно атаковал серверы C

Лотто «Левый миллион» Резко активизировавшаяся в последнее время кибервымогательская группировка LockBit 2.0 пытается вербовать инсайдеров в корпоративных сетях, обещая им миллионные выплаты

р домена, они используют то или иное ПО для загрузки скриптов, отключающих антивирусы и запускающих шифровальщик на всех машинах в сети. Однако в новых сэмплах LockBit 2.0, которые удалось проа

совсем не редкость». Babuk едва ли может тягаться по знаменитости с такими группировками как REvil, Maze или Darkside, но определенную долю известности она получила, когда в апреле 2021 г. успе

Почти незаметный шифровальщик Эксперты группы Unit 42 Palo Alto Network опубликовали исследование, посвященное

така со стороны REvil на Kaseya. Первая состоялась в феврале 2019 г., когда группировка именовалась Gandcrab. Используя плагин Kaseya для пакета Connect Wise Manage, злоумышленники загрузили ши

х шифровальщиков, например Cring, Humble и Vovalex. При этом сообщается об активности шифровальщика WannaCry, громко заявившего о себе в 2017 г. «Разработчики вредоносного ПО продолжают искать

провода Colonial Pipeline выплатил $4,4 млн злоумышленникам из группировки DarkSide после того, как шифровальщик парализовал работу трубопровода в нескольких штатах. Использовались ли при этом

ProxyLogon и россыпь скриптов Эксперты компании Sophos выявили новый шифровальщик, который атакует уязвимые серверы Microsoft Exchange и пытается распространиться

канбаев. То есть арест вице-премьера состоялся всего лишь через несколько недель после его назначения в Правительство. Вице-премьер, министр цифрового развития Киргизии Азамат Дыйканабев арестован за вымогательство взятки у китайского поставщика «Безопасного города» Министерство цифрового развития Киргизии также появилось в начале мая. Оно было образовано на базе Государственной службы цифр

с использованием шифровальщика-локера под названием Phoenix. В отличие от многих других современных шифровальщиков, этот вредонос не крадет данные, а только блокирует доступ к ним. $40 млн — эт

целевым атакам, например JSWorm. Эксперты «Лаборатории Касперского» впервые обнаружили этот троянец-шифровальщик в апреле 2019 г. и с тех пор выявили в общей сложности восемь его модификаций. А

ия». «Мы — технический форум, мы учимся, исследуем, делимся знаниями, пишем интересные статьи. Цель Ransomware — это только лишь заработок. Цели не совпадают», — написал администратор форума. И

ообщило, что в кибератаке виновна группировка под названием Darkside. «ФБР подтверждает, что хакеры-вымогатели Darkside несут ответственность за компрометацию сетей Colonial Pipeline. Мы продол

овном эту отрасль атаковали операторы программ-вымогателей, в частности RansomExx, Netwalker, Clop, Maze, Ragnar Locker, LockBit, DoppelPaymer, а также Snake, который перед началом шифрования у

ка Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций. Расследование инцидента, проведённое экспертами Kas

ваются в открытый доступ или продаются на черном рынке. Именно такой тактикой славилась группировка Maze. Вслед за ней в прошлом году подобные действия начали повторять и другие хакеры. Нежелат

Ждали и дождались Появился первый шифровальщик, прицельно атакующий недавно раскрытые уязвимости в Microsoft Exchange. В частно

более чем в два раза и составил в 2020 году $170 000. Самыми жадными вымогателями оказались группы Maze, DoppelPaymer и RagnarLocker. Сумма — сумму выкупа, которыйе они требовали от жертвы, со

ий. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter. Первичное заражение происходило путем распространения фишинговых писем.

вать 25 клиентов компании в ритейле, производстве и сервисной отрасли. Как оказалось, причиной стал шифровальщик. В результате TietoEVRY экстренно отключила всю сетевую инфраструктуру для этих

то защищает операционную систему (ОС) от кражи учетных данных - механизма, который часто используют программы-вымогатели для получения административных прав в ОС Microsoft. Хотя обнаружение и п

ё чаще в них применяется тактика двойного вымогательства (см. подробности ниже). По оценке X-Force, Sodinokibi, использовавшая эту тактику, стала самой активной группой вирусов-шифровальщиков в

прогнозируется рост числа атак на компании разного масштаба и отрасли со стороны операторов вирусов-шифровальщиков с целью вымогательства, хищения конфиденциальной информации или остановки бизн

й автомобилей KIA - информация просочилась через дилерские фирмы, которых у KIA в США почти 800. ...DoppelPaymer Предположительно речь идёт об атаке шифровальщика DoppelPaymer. Bleeping

тройства под управлением Android и Linux. Ботнет также активно заражает устройства интернета вещей. Червь Gitpaste-12 распространяется через GitHub; его вредоносные компоненты хостятся на Paste

Это означает, что в половине всех атак с распространением вредоносного ПО были задействованы именно шифровальщики и они являются сейчас одной из самых распространенных киберугроз. «Билайн Бизне

ьзует телеметрию аппаратной части, чтобы выявлять бесфайловые вредоносы, криптомайнеры, полиморфы и шифровальщики в режиме реального времени — на основе данных об активности процессора и поведе