Eset представила новый отчет об эпидемии шифратора Diskcoder.C (Petya). Исследование позволило определить начальный вектор заражения. От Diskcoder.C (Petya) пострадали компании в ряде стран мира, при этом «нулевым пациентом» стали украинские пользова

«Ростелеком» объявил об отражении атаки новой модификации вируса Petya, как и недавних атак WannaCry, которым подверглись многие российские компании и государственные учреждения. Органи

атак вымогателя Petya-GoldenEye, эпидемия которого началась 27 июня, как и предыдущий шифровальщик WannaCry, используется уязвимость в Windows под кодовым названием EnternalBlue для распростра

для тех, кто пострадал от нового вида троянца-вымогателя Trojan.Encoder.12544, также известного как Petya, Petya.A, ExPetya и WannaCry-2.Троянец Trojan.Encoder.12544 распространяется с п

ют новый троянец-шифровальщик Trojan.Encoder.12544, упоминаемый в СМИ как Petya, Petya.A, ExPetya и WannaCry-2. На основании предварительного анализа вредоносной программы «Доктор Веб» представ

ется при помощи SMB-эксплойта EternalBlue, который ранее стал причиной массового характера эпидемии WannaCry. Дальнейшее распространение внутри локальной сети осуществляется через PsExec. Это с

апроизводителя «Антонов» и госпредприятие «Документ» (занимается оформлением документов). По следам WannaCry По данным руководителя отдела антивирусных исследований «Лаборатории Касперского» Вя

еющейся у специалистов Dr.Web информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока не

я в том, что операторы Necurs предпочли переключиться на более новый и казавшийся более совершенным шифровальщик Jaff. По-видимому, Locky, Jaff и Necurs являются плодами деятельности одной и то

Зашифруй мой макинтош Исследователи компании Fortinet обнаружили шифровальщик-вымогатель, получивший название MacRansom. В отличие от большинства аналогичных

руппа The Shadow Brokers. Вскоре после этого произошла глобальная эпидемия шифровальщика-вымогателя WannaCry, в котором использовался данный эксплойт. Глобальная кибератака с использованием вир

ербурге. Связь трояна Jaff и биржи PaySell очевидна и ресурсу VirusTotal, который подтверждает, что шифровальщик Jaff действительно раздавался с того же сервера, на котором располагается PaySel

Согласно отчету «Программы-вымогатели: прошлое, настоящее и будущее» (Ransomware: Past, Present, and Future), подготовле

и сейчас экспертизу рынку, на фоне резкого обострения ситуации с киберугрозами. Атака шифровальщика WannaCry хотя и самая громкая на сегодняшний день, но совершенно точно не последняя. Вероятно

ной работы ИТ-сервисов и инфраструктуры, реализацию федеральных ИТ-проектов и пр. Последствия атаки WannaCry Издание «Роем.ру» увязывает открытие вакансий ИТ-руководителей «Мегафон.Ритейла» с г

роисходят при посещении вредоносных сайтов. Последняя к настоящему времени эпидемия шифровальщика - WannaCry - стала возможной потому, что его создатели использовали эксплойт для Windows, извес

12 мая 2017 г. программное обеспечение (ПО) WannaCry успешно атаковало сотни организаций по всему миру, заразив, по приблизительным оценк

Обновлённое приложение Sound Blaster Connect значительно расширяет возможности аудиосистем Creative Sound BlasterX Kratos S5 и Creative Sound BlasterX Kratos S3. Существенную роль в обновлённой функциональности приложения

ществует целая индустрия, основной целью которой является распространение программ-шифровальщиков и вымогательство денежных средств после успешно проведенной атаки. Это явление было классифицир

ботала утилиту для проверки рабочих станций на предмет защищенности от атак шифратора WannaCryptor (WannaCry, Wcry). Программа доступна для скачивания на сайте компании.Жертвами WannaCryptor ст

Компания Check Point Software Technologies Ltd. демонстрирует масштаб распространения вымогателя WannaCry по всему миру на интерактивной карте. Исследователи компании подробно изучали вредон

одит путем установки последнего патча для Windows и отключения поддержки SMB 1.0, с помощью которой червь и проникал на компьютеры. На сегодняшний день это самый надежный способ обезопасить сис

ВД начал проведение служебной проверки по факту заражения компьютеров ведомства вирусом-вымогателем WannaCry, сообщил «Интерфакс» со ссылкой на заявление первого замглавы МВД России Александра

ck были проинформированы об эпидемии и способах борьбы с вирусом.WannaCrypt (Wcry, WannaCrypt0r 2.0 WannaCry, Wanna Decrypt0r) – вредоносное программное обеспечение, распространяемое на компьют

мном обеспечении. Что представляет собой «кибервымогатель»? Программа, известная как «вымогатель», «шифровальщик», ransomware блокирует доступ пользователя к операционной системе и обычно шифру

ованию показало, что «Acronis представил единственный продукт, способный обнаруживать и блокировать программы-вымогатели с эффективностью, близкой к идеальной». Лаборатория AV-Test провела сери

и Desktop Engine. В обеих этих разработках присутствовал баг класса «переполнение буфера», которым червь и воспользовался.Hетро-черви и макровирусы снова становятся актуальными угрозами Четырн

Цена пока неизвестна, но обещана «очень конкурентной»Maze Mobile официально представила свой новый смартфон Blade, который в компании называют не иначе как «убийца бюджетных смартфонов» (Budget Killer). Новинка обладает менее амбициозным дизайном

ыводу: большинство пользователей ничего не знает об опасности, которую представляют собой программы-вымогатели, и совершенно не готово им противостоять.Программы-вымогатели становятся се

ий на оригинальный. Все данные, введенные пользователями, отправляются злоумышленникам. «Говорящий» вымогатель – всего одна из версий Jisut. По статистике Eset, в 2016 году число обнаружений вр

аборатории Касперского» обнаружили троянскую программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная

ьского института «Гипровостокнефть». Как сообщили CNews в «Доктор Веб», выдачу сублицензий выполнил партнер компании — «Прайм». Одной из важных причин миграции стало качество работы Dr.Web с троянами-шифровальщиками. По отзыву заказчика, существенным аргументом оказалась привлекательная цена, а также тот факт, что это — российский продукт, подпадающий под программу импортозамещения. В резул

и, файлы которых зашифрованы со следующими расширениями: .xtbl, .crysis, .crypt, .lock, .crypted и .dharma.Crysis – типичная программа-вымогатель, которая шифрует файлы и требует выкуп за восст

период удвоилось. Из всех распознанных инцидентов с применением вредоносного ПО по всему миру доля ransomware-атак с июля по декабрь 2016 выросла с 5,5% до 10,5%.В отчете Global Threat Intelli

х мер по защите инфраструктуры и обеспечению информационной безопасности. Также важно отметить, что вымогатели часто применяют специально подготовленные образцы вредоносных файлов, которые не д

Согласно результатам исследования русскоязычного киберандеграунда, проведенного «Лабораторией Касперского», из 62 семейств программ-шифровальщиков, обнаруженных в процессе исследования в 2016 году, по меньшей мере 47 были созданы русскоговорящими киберпреступниками. Как рассказали CNews в компании, в общей сложности от подо

ерть века назад. Это далеко не первый подобный случай. На этой неделе, например, жертвой вымогателя-шифровальщика стало полицейское управление города Кокрелл-Хилл в штате Техас. «Шифровальщики-

быстро завоевал популярность у киберпреступников. Активность Locky стала частью глобального тренда ransomware-атак, которые шифруют все данные на зараженных машинах, а за расшифровку злоумышле