также выводит копии шифруемых данных на внешние ресурсы, контролируемые злоумышленниками. Наследник Petya Эксперты фирмы Resecurity, проанализировавшие вредонос, отметили, что и вариант под Win

Уязвимый шифровальщик Специалисты в области информационной безопасности из компании SentinelLabs выяви

авила всего лишь $457 млн. Об этом говорится в исследовании ИБ-фирмы Chainalysis. И это притом, что шифровальщики-вымогатели проявили в 2022 г. большую активность, чем когда-либо прежде: количе

г. будут активно масштабировать свою деятельность, пользоваться аутсорсингом. Уже сейчас, например, шифровальщик LockBit развивает свой сервис как производитель программного обеспечения: в конц

побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде. 2023: шифровальщики остаются киберугрозой №1 В 2023 г. империя программ-вымогателей сохранит за соб

средства эксплуатации уязвимости, для действий внутри сети — инструменты PsExec, Empire, Mimikatz. «Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную ана

еменные почтовые адреса. Все материалы газеты дублируются на ее веб-сайте, но доступ к ним платный. В связи с кибератакой редакция приняла решение временно сделать все свои публикации общедоступными. Шифровальщик парализовал работу известной европейской медиагруппы Как сообщил главный редактор газеты Уве Ральф Хэер (Uwe Ralf Heer), кибератака сказалась на инфраструктуре всей медиагруппы Sti

виновных, а также установить причины утечки. Взять количеством и технологиями Тот факт, что хакеры-шифровальщики, атакующие российские компании, стали требовать меньшие суммы в качестве выкупа

В Positive Technologies проанализировали динамику защищенности кредитно-финансового сектора. Каждая вторая атака на этот сектор осуществляется с использованием вредоносного ПО — шифровальщика. Кроме этого, эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям финансовых организаций в дарквебе на фоне снижения их стоимости в четыре раза. Об этом CNews

ытно, что жертва получает ключ расшифровки в деталях транзакции после выплаты выкупа автоматически: вымогатели не вступают с ней в контакт. Сама группа активна как минимум с начала 2022 г. — по

после чего все транзакции были отозваны до того, как информация о выплате была записана в блокчейн. Шифровальщик DeadBolt обманули на полторы сотни ключей дешифровки Фактически полицейские выпл

-вторых, к 30 сентября 2022 г., по данным издания CyberNews, название NJVC из списка жертв исчезло. Шифровальщик BlackCat атаковал ИТ-подрядчика минобороны США, но что-то пошло не так «Скорее в

ным, платили ли пострадавшие компании злоумышленникам выкуп или нет. При этом лишь в 37,88% случаев вымогатели публиковали украденные данные, что может означать, что в остальных случаях пострад

рекламируемых преимуществ, с помощью которого группировки, работающие по модели RaaS (т.е. сдающие шифровальщик в аренду) привлекают новых «партнёров». Режим на выбор Злоумышленники даже позво

l Spy) и даже запускают программы bug bounty. Пионерами bug bounty на обратной стороне закона стали вымогатели LockBit, которые анонсировали новую версию шифровальщика и свою программу по поиск

ь DDoS-атаки ей нипочем. Мало того, теперь LockBit перейдет к трехуровневому режиму вымогательства. Шифровальщик LockBit будет вымогать «третий выкуп» DDoS-атаками «Я ищу дидосеров в команду, т

дставляет собой киберпреступную организацию, занимающуюся вымогательством с использованием программ-шифровальщиков. Такие программы, попав в систему жертвы, блокируют доступ к сохраненным в ней

ельная черта Monster — графический пользовательский интерфейс. Такой компонент никогда не внедрялся вымогателями раньше. Авторы Monster включили его в качестве дополнительного параметра командн

И снова побочная загрузка Некие злоумышленники - партнёры RaaS-шифровальщика LockBit 3.0 - используют инструмент командной строки в Windows Defender для подгрузки в систе

ет, но остались зашифрованные файлы – найдите в интернете программу-дешифровщик (например, на сайте nomoreransom.org или на сайтах антивирусного ПО) и попробуйте декодировать свои данные. На см

ких VPN-решений, как только они выходят; регулярно обновлять всё ПО, используемое в компании, чтобы программы-вымогатели не могли эксплуатировать уязвимости; сосредотачивать стратегию защиты на

Remains), подключиться к которому может каждый. Эксперты Sonatype обнаружили на этом сервере канал #ransomware-notifications со списком людей, попавшихся на уловку юного программиста. На момент

в закрытый режим, а популярный русскоязычный хакерский форум XSS запретил у себя всякие упоминания шифровальщиков-вымогателей. DarkSide переименовались было в BlackMatter (хотя на этот счёт ес

о том, как работают такие программы и какие меры можно предпринять, чтобы предотвратить заражение. «Программы-вымогатели по-прежнему остаются одной из серьезных проблем кибербезопасности. Тольк

или в программных пакетах Ctx, phppass и Winbox. Автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Белоруссии.

компании мигрировали на виртуальные машины, работающие на ESXi, и атакующим стало легче шифровать данные жертв. «Мы видим все больше групп, которые используют кросс-платформенные языки для написания вымогательского ПО. Это позволяет им развертывать свои зловреды в разных операционных системах. Число атак на виртуальные машины ESXi стремительно растет, и мы ожидаем, что все большее количест

ется в том, что он запускается на очень раннем этапе атаки — прямо из вложений в электронной почте. Шифровальщик скрывается в OLE-объекте, встроенном в документ Microsoft Word. Чтобы запустить

х киберпреступных группировок. Среди них - FIN12, ранее замеченная в распространении шифровальщиков Ryuk, Conti и Hive; основными жертвами FIN12 оказывались организации из сферы здравоохранения

ущий эксперт по импортозамещению ПО «Крок» Александр Донин. По его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox. Недавно автор популярной библиотеки node-ipc добавил вирус-шифровальщик для ip России и Белоруссии. Вирус портит всю файловую систему пользователям, отмечает ведущий инженер CorpSoft24 Михаил Сергеев. Число таких инцидентов, по мнению экспертов, будет

Станьте филантропом, а не то... Эксперты индийской ИБ-компании CloudSEK обнаружили шифровальщик, который требует от подвергшихся атаке делать пожертвования на гуманитарные нужд

ние файловой системы в исходное состояние. Одни из самых известных представителей этого класса ПО – WannaCry и Petya. Как отмечает Bleeping Computer, под угрозой находятся пользователи решений

на сцене появился новой игрок – BlackMatter, затем его сменил BlackCat. Чуть ранее, весной, группа DoppelPaymer переименовала свои новые программы-вымогатели в Grief (Pay OR Grief). Развитие м

воде с греческого означает «носящий болезни». В публичной рекламе программы Гонсалес хвастался, что программы-вымогатели, созданные с помощью Thanos, почти не выявляются антивирусными программа

36% от общей доли похищенных данных соответственно). В большинстве случаев злоумышленники применяли шифровальщики, и это приводило к негативным последствиям. Например, атака вымогателя Conti се

ом официальный сайт Delta не работал примерно неделю после атаки (сейчас он доступен). Какой именно шифровальщик ее атаковал, компания не уточнила, но в публикации издания BleepingComputer указ

системы. Конечной целью этих команд было получение доступа ко всей локальной сети и установка в нее шифровальщиков везде, где только можно. Кибергруппировка FIN7 начала атаковать оборонные пред

сейчас, когда есть множество других сетевых угроз, больше всего мы боимся поймать на свой ПК вирус. Червь или троянская программа могут испортить компьютер, передать управление другому пользова

ством различных сетевых сервисов, включая корпоративные и облачные. Компания BitDefender обнаружила шифровальщик Khonsari, который устанавливался через эксплуатацию уязвимости Log4Shell. При эт

а котором объясняется, что теперь нужно заплатить за ключ доступа к своему же компьютеру. Программы-вымогатели встречаются очень часто и представляют серьезную угрозу для устройств и данных, ко