тся публикацией данных из сети пострадавших. Бум шифровальщиков вызвали еще два фактора. Во-первых, вымогатели начали «партнериться» с хакерами, продающими доступы к взломанным сетям. Об одном

Разборчивость в целях Операторы шифровальщика DoppelPaymer атаковали одну из крупнейших продюсерских студий мира и добились выплаты крупног

что Egregor работает по принципу партнерской программы, и что многие бывшие партнеры шифровальщика Maze переключились на него после того, как операторы Maze объявили о сворачивании деят

mpal, занимающаяся производством ноутбуков для крупнейших мировых брендов, атакована шифровальщиком DoppelPaymer. По данным Bleeping Computer, злоумышленники требуют с компании 1100 биткоинов.

омпании в основном подвергались атакам со стороны шифровальщиков и APT-группировок, таких как Maze, Sodinokibi, Netwalker, Nefilim, DoppelPaymer, Snake, RansomEXX, Conti. В третьем квартале тек

Ручная работа Печально известный шифровальщик RansomExx теперь атакует серверы под Linux. Раньше у него была только Windows-ве

ward Snowden). Слив ShadowBrokers имел катастрофические последствия: мировая эпидемия шифровальщика WannaCry и множественные атаки с помощью шифровальщика-вайпера NotPetya стали в принципе возм

италось, что такие программы не опасны для мобильных операционных систем. Но новая версия программы-вымогателя нашла способ подорвать встроенные механизмы защиты ОС Android от подобных атак. Со

последние три месяца подскочило на 50% по сравнению с первой половиной 2020 г. Программа-вымогатель Ryuk теперь атакует 20 организаций в неделю. Россия занимает четвертое место в топ-5 стран по

Новые отмычки для червя Криптомайнинговый червь Black-T научился красть пароли из систем под Linux и обзавелся средствами сканирования

альщиков, который уже назвал шифракциной — вакциной от шифровальщиков (Raccine — от англ. vaccine и ransomware). Принцип действия заключается в том, чтобы блокировать процессы, пытающиеся удали

ерты по мониторингу киберинцидентов компании «Информзащиты» засекли признаки вируса-вымогателя типа WannaCry в информационной системе крупной корпорации. Активность вредоносного ПО была обнаруж

тельствовало сообщение с требованием выкупа, адресованное именно администрации университета. Старый шифровальщик убил пациентку атакованной больницы Полиция связалась с операторами шифровальщик

анте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в ата

тся получить административный доступ к ним, а также к контроллеру домена Windows. Затем запускается шифровальщик, который блокирует файлы по всей сети. На данный момент атаки RansomEXX, по-види

американского подразделения корпорации Canon, публикуются в общем доступе. Операторы шифровальщика Maze выполнили свою угрозу и начали выкладывать то, что успели похитить в ходе атаки в начале

ператорами Dharma. Пользователь Dharma вводит число, соответствующее любому из 62 операций, которые шифровальщик может выполнять. Необходимые исполняемые файлы будут загружаться и запускаться а

ый использует определённые функции Windows для обеспечения скрытности и обхода защиты. В частности, шифровальщик использует диспетчер кэша Windows, чтобы избежать внимания со стороны защитных с

т недавнего роста вымогателей по всему миру, связанного с пандемией COVID-19. Avast добавил функцию Ransomware Shield к своему бесплатному антивирусу Avast. Ранее эта функция была доступна толь

ьного вредоноса, получившего названия EvilQuest и ThiefQuest. Это один из довольно немногочисленных шифровальщиков, который, в отличие от многих других подобных программ, укомплектован шпионски

Eset, международный эксперт в области информационной безопасности, обнаружил вирус-вымогатель Crycryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19. Злоумышленники призывали пользователей скачать программу через два сайта, посвяще

Шифровальные услуги Шифровальщик Thanos стал первым вредоносом, использующим методику обхода защитных средств RIP

мышленность. При этом в начале года внимание многих специалистов по кибербезопасности привлек новый шифровальщик Snake, который умеет удалять теневые копии и останавливать процессы, связанные с

атном порядке. Сторонний эксперт по безопасности, известный под никнеймом Milkream, обнаружил сэмпл шифровальщика Snake (Ekans), загруженный на VirusTotal, который специально запрашивает имя до

Лаборатории компьютерной криминалистики Group-IB, самыми «жадными» шифровальщиками стали семейства Ryuk, DoppelPaymer и REvil. Поскольку тактики и инструменты операторов шифровальщиков эволюци

то у авторов ProLocker с дешифровкой не задается с самого начала. Шифровальщик, сперва называвшийся PwndLocker, появился во второй половине 2019 г. Основными его целями были деловые и правитель

дика активистов Помимо DDoS-атак хактивисты используют шифровальщик-вайпер собственной разработки — MilkmanVictory. Он распространяется через спиэр-фишинговые письма, в которых содержатся ссылк

спад. И вот на днях на GitHub появилась публикация от имени создателей Shade (также известного как Troldesh и Encoder.858). В ней утверждается, что распространение шифровальщика было остановле

Одна утечка, масса пострадавших Операторы шифровальщика DoppelPaymer выложили в Сеть конфиденциальные данные, принадлежавшие нескольким крупнейшим аэ

т на нет. Редакция издания BleepingComputer обратилась с запросами к операторам Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker и Ako с вопросом, собираются ли они и дальше атаковать мед

обы застраховаться от кибератак. Речь идет, в первую очередь, об атаках троянцев TrickBot, Emotet и WannaCry. Напомним, масштабная эпидемия последнего из них разразилась в мае 2017 г. WannaC

Новая специфика Ryuk Эксперты по безопасности компании Malware Hunter Team выявили новую разновидность троянц

Береговая охрана информирует... Шифровальщик Ryuk вывел из строя цифровую инфраструктуру целого порта в США. По сообщению Службы береговой

л Федор Синицын, эксперт «Лаборатории Касперского». В 2019 г. наиболее активными были шифровальщики Ryuk, Purga и Stop. Ryuk появился более года назад, обычно для его распространения исп

Подальше от антивирусов Эксперты по безопасности компании Sophos обнаружили новый шифровальщик, который использует грубый, но действенный способ обхода всех защитных средств W

усы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом сообщил центр реагирования на инциденты кибербезопасности CERT Group-IB. Чт

Редкий язык, нетипичный шифровальщик Эксперты компании Intzer и подразделения IBM X-Force IRIS team опубликовали анал

лимерных дистанционно-управляемых роботов. Устройства меняют представление о роботизированных инструментах и могут найти широкое применение. Новое устройство выглядит как полупрозрачный едва заметный червь, способный изгибаться, повинуясь сигналам компьютера.    Несмотря на малые размеры, прототип технологии производит сильное впечатление. Фото из научной статьи разработчиков «Shape program

Живее всех живых Печально известный шифровальщик WannaCry, ставший причиной глобальной эпидемии в мае 2017 г., никуда не девался и по-прежнему

родованы доказательства того, что ее эксперты были прямо связаны с распространителями шифровальщика SamSam. На нем киберпреступники за последние четыре года заработали как минимум $6 млн. По со