ператорами Dharma. Пользователь Dharma вводит число, соответствующее любому из 62 операций, которые шифровальщик может выполнять. Необходимые исполняемые файлы будут загружаться и запускаться а

ый использует определённые функции Windows для обеспечения скрытности и обхода защиты. В частности, шифровальщик использует диспетчер кэша Windows, чтобы избежать внимания со стороны защитных с

т недавнего роста вымогателей по всему миру, связанного с пандемией COVID-19. Avast добавил функцию Ransomware Shield к своему бесплатному антивирусу Avast. Ранее эта функция была доступна толь

ьного вредоноса, получившего названия EvilQuest и ThiefQuest. Это один из довольно немногочисленных шифровальщиков, который, в отличие от многих других подобных программ, укомплектован шпионски

Eset, международный эксперт в области информационной безопасности, обнаружил вирус-вымогатель Crycryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19. Злоумышленники призывали пользователей скачать программу через два сайта, посвяще

Шифровальные услуги Шифровальщик Thanos стал первым вредоносом, использующим методику обхода защитных средств RIP

мышленность. При этом в начале года внимание многих специалистов по кибербезопасности привлек новый шифровальщик Snake, который умеет удалять теневые копии и останавливать процессы, связанные с

атном порядке. Сторонний эксперт по безопасности, известный под никнеймом Milkream, обнаружил сэмпл шифровальщика Snake (Ekans), загруженный на VirusTotal, который специально запрашивает имя до

Лаборатории компьютерной криминалистики Group-IB, самыми «жадными» шифровальщиками стали семейства Ryuk, DoppelPaymer и REvil. Поскольку тактики и инструменты операторов шифровальщиков эволюци

то у авторов ProLocker с дешифровкой не задается с самого начала. Шифровальщик, сперва называвшийся PwndLocker, появился во второй половине 2019 г. Основными его целями были деловые и правитель

дика активистов Помимо DDoS-атак хактивисты используют шифровальщик-вайпер собственной разработки — MilkmanVictory. Он распространяется через спиэр-фишинговые письма, в которых содержатся ссылк

спад. И вот на днях на GitHub появилась публикация от имени создателей Shade (также известного как Troldesh и Encoder.858). В ней утверждается, что распространение шифровальщика было остановле

Одна утечка, масса пострадавших Операторы шифровальщика DoppelPaymer выложили в Сеть конфиденциальные данные, принадлежавшие нескольким крупнейшим аэ

т на нет. Редакция издания BleepingComputer обратилась с запросами к операторам Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker и Ako с вопросом, собираются ли они и дальше атаковать мед

обы застраховаться от кибератак. Речь идет, в первую очередь, об атаках троянцев TrickBot, Emotet и WannaCry. Напомним, масштабная эпидемия последнего из них разразилась в мае 2017 г. WannaC

Новая специфика Ryuk Эксперты по безопасности компании Malware Hunter Team выявили новую разновидность троянц

Береговая охрана информирует... Шифровальщик Ryuk вывел из строя цифровую инфраструктуру целого порта в США. По сообщению Службы береговой

л Федор Синицын, эксперт «Лаборатории Касперского». В 2019 г. наиболее активными были шифровальщики Ryuk, Purga и Stop. Ryuk появился более года назад, обычно для его распространения исп

Подальше от антивирусов Эксперты по безопасности компании Sophos обнаружили новый шифровальщик, который использует грубый, но действенный способ обхода всех защитных средств W

усы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом сообщил центр реагирования на инциденты кибербезопасности CERT Group-IB. Чт

Редкий язык, нетипичный шифровальщик Эксперты компании Intzer и подразделения IBM X-Force IRIS team опубликовали анал

лимерных дистанционно-управляемых роботов. Устройства меняют представление о роботизированных инструментах и могут найти широкое применение. Новое устройство выглядит как полупрозрачный едва заметный червь, способный изгибаться, повинуясь сигналам компьютера.    Несмотря на малые размеры, прототип технологии производит сильное впечатление. Фото из научной статьи разработчиков «Shape program

Живее всех живых Печально известный шифровальщик WannaCry, ставший причиной глобальной эпидемии в мае 2017 г., никуда не девался и по-прежнему

родованы доказательства того, что ее эксперты были прямо связаны с распространителями шифровальщика SamSam. На нем киберпреступники за последние четыре года заработали как минимум $6 млн. По со

оступа к данным, хотя в действительности возвращать доступ уже не к чему. Так, например, действовал NotPetya. С другой стороны, расследованием инцидента и оказанием помощи пострадавшим занимает

перечень расширений для шифрования скопирован со списка, который использовался в известной кампании WannaCry», — отметил эксперт Eset Лукас Стефанко. Примечательно, что каждой жертве шифратора

Creative выпустила две флагманские звуковые карты с интерфейсом PCI-e: Sound Blaster AE-9 и Sound Blaster AE-7. Sound Blaster AE-9 – это самая технологически выверенная звуковая карта Creative. Она способна удовлетворить потребности как про-геймеров, так и

«Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилеги

фровальщиков была чрезвычайно высока в 2017 г. В середине мая разразилась настоящая эпидемия вируса WannaCry, который требовал выкуп за расшифровку информации в биткойнах. Вирус действовал по в

Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотруднико

маскировавшей более раннее вторжение в сети ASCO. Ранее в этом году практически одновременные атаки шифровальщиков существенно замедлили производство норвежской корпорации Norsk Hydro, производ

Стандартный порт Крайне живучий и очень популярный у киберпреступников шифровальщик GandCrab, ранее замеченный, в частности, в поражении ОС Windows, обзавелся новой

ие кнопки Start приводит к запуску троянца, либо, как уже было сказано, шифровальщика разновидности HiddenTear. Далее жертве предлагается заплатить выкуп в течение 48 часов. Впрочем, для Hid

Всю сеть разом Новый шифровальщик MegaCortex атакует корпоративные сети и рабочие станции в них, распространяясь ч

создания троянов-шифровальщиков Эксперты по безопасности обнаружили в сети Tor сервис под названием Inpivx, который позволяет даже не самым технически подготовленным желающим конструировать шиф

ру, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся по

ирусов-шифровальщиков была чрезвычайно высока. В середине мая разразилась настоящая эпидемия вируса WannaCry, который требовал выкуп за расшифровку информации в биткойнах. Вирус действовал по в

/Injector. В свою очередь загрузчик запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы со

ала сознательное злоупотребление системой обработки жалоб крупнейшей в мире видеоплатформы и прямое вымогательство, остающееся уголовным преступлением вне зависимости от того, насколько велики

ил заказ. Также в случае согласия жертве гарантируется предоставление информации о самом заказчике. Письма с вымогательствами – прошлый век На самом деле, рассылка писем, содержащих угрозы и тр