данных», - сказал эксперт по информационной безопасности компании SEQ Михаил Зайцев. По его словам, шифровальщик - это программа; для ее выполнения требуются вычислительные ресурсы, которых у «

ообщение об атаке и угроза публикации украденных данных — это дополнительный инструмент давления на жертву, который уже давно и успешно применялся за пределами России. По мнению экспертов F.A.C.C.T., программы-вымогатели в 2024 г. сохранят за собой первое место в списке главных киберугроз для российских компаний. Одной из причин успеха их атак является и растущий теневой рынок продажи скомп

Сдача шифровальщика данных в аренду Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД

ровать работу шифровальщиков даже если они уже проникли в систему», – отметил Сергеев. Что вымогают шифровальщики По словам Сергеева, в большинстве случаев хакеры вымогают деньги в формате крип

Клин клином Новый шифровальщик Kasseika использует драйверы антивируса, чтобы отключать любые другие антивирусы

Одна часть одного дата-центра Шифровальщик Akira вызвал масштабный сбой в функционировании ряда крупных шведских организаци

в, младший специалист базы знаний и экспертизы информационной безопасности Positive Technologies. — Шифровальщики отличаются тем, что быстро распространяются с одного узла на другие. С обновлен

еступлениями, назвала основные вызовы, с которыми столкнулись компании в России в 2023 г. Программы-вымогатели остаются киберугрозой номер один для российского бизнеса: в уходящем 2023 г. колич

s проанализировали состояние кибербезопасности в странах Латинской Америки в 2022–2023 гг. По данным исследования, большинство инцидентов приходится на Мексику, Бразилию и Аргентину. Особенность атак шифровальщиков в регионе — нацеленность на государственные структуры. В атаках на частных лиц вредоносное ПО используется чаще, чем в любых других регионах. По данным анализа, в совокупности до

зи с этим наиболее актуальными угрозами для нас являются утечки данных, DDoS-атаки и дефейсы, атаки ransomware и вредоносное программное обеспечение для вымогательства и хищения денежных средст

ации легитимного программного обеспечения, используемого в тех или иных организациях. CNews: Почему вымогатели стали столь распространенными и опасными? Валерий Баулин: Во-первых, потому что эт

среди прочих жертв подверглась одна из ведущих российских компаний по кибербезопасности. «В 2023 г. вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до

Qilin используют собственные шифровочные модули. Фото: Towfiqu barbhuiya / Фотобанк Unsplash Новый шифровальщик разработала хакерская группировка Qilin В ноябре эксперт MalwareHunterTeam выяви

кевлар. Статья с изложением методики производства и результатов испытаний материала вышла в журнале Matter. Китайские ученые успешно синтезировали паучий шелк из генетически модифицированных тутовых червей, получив волокна, которые намного прочнее, чем кевлар Несмотря на значительные достижения в науке и технологии полимерных волокон, человечеству по-прежнему необходимы усовершенствованные

шифраторов уменьшается доля шифровальщиков, так как последние утрачивают свою эффективность. Теперь вымогатели угрожают раскрытием украденной информации без шифрования скомпрометированных систе

жной мультиплатформенной структуры с множеством плагинов. Множество модулей обнаруженного ВПО позволяет злоумышленникам использовать его в рамках APT-атак, а также как криптомайнер или даже программу-вымогатель. Соответственно, существенно расширяется список возможных мотивов злоумышленников — от извлечения финансовой выгоды до шпионажа. Примечательно, что стоимость криптовалюты Monero, доб

исследователей они возникли лишь в начале этого года, хакеры успели отметиться серией громких атак. Вымогатели из Shadow похищают и шифруют данные, требуя от жертвы крупный выкуп — обычно в раз

В частности, злоумышленники ищут соответствующие эксплойты к уязвимостям нулевого дня. Спектр угроз для подключённых устройств. В числе прочих типов вредоносного ПО, нацеленного на интернет вещей, — программы-вымогатели, майнеры, инструменты для смены DNS-сервера. Иногда заражённые устройства используются в качестве прокси-серверов — промежуточных узлов в Сети, перенаправляющих трафик злоу

ространяемых в рамках кампании по серийному взлому , которую в Securonix окрестили «DB#JAMMER». Сам шифровальщик загружается на финальном этапе атаки, а до этого в систему попадает целый ворох

ог — в 2022 г. на долю промышленного сектора пришлось 15% успешных атак шифровальщиков. Кроме того, вымогатели нацелены на медицинские учреждения (11%), финансовые организации (11%) и ИТ-компан

следователей. Также удалось найти образцы, предшествующие HardBit, что подтверждает факт разработки шифровальщиков ещё до официального создания группировки. Кроме того, исследователи обнаружили

Эксперты компании F.A.C.C.T. выяснили, что вымогатели из преступной группы Shadow и хактивисты из Twelve являются частью одной хак-групп

итическая повестка повышают вероятность злонамеренного поведения вендора по отношению к отечественным организациям. На простом техническом языке это звучит так: BitLocker намного «эффективней» вируса-шифровальщика – жертвы сами охотно устанавливают его в больших количествах и попадают в глубокую зависимость от возможных действий Microsoft. Ведь шифрование в Windows устроено так, что небольш

аляет ВПО и защищает от повторного заражения. Но на самом деле через ссылку Google Drive загружался шифровальщик. Теперь эта история повторяется уже в виде криптофарса. Ниже — индикаторы компро

образцы, например для macOS, еще требуют доработки, но LockBit уже активно тестирует свою программу-вымогатель в различных операционных системах. Об этом CNews сообщили представители «Лаборатор

. В нём говорится, что атакующие получили контроль над устройством и перехватили все данные на нём. Вымогатели требуют перевести им пять тысяч рублей в качестве выкупа, в противном случае они г

ности компании SEQ. — Пока слишком мало данных о том, кто стоял за атакой на Lacroix, однако вопросы о возможной связи между двумя инцидентами напрашиваются сами собой». Black Basta удалось загрузить шифровальщик на сотни эндпойнтов ABB через Active Windows Directory, и только отключение всех VPN-соединений позволило остановить распространение инфекции. По данным Sentinel Labs, Black Basta

олучить доступ к личной переписке своих начальников, была, очевидно, возможность и самому запустить шифровальщик в системы работодателя».

рты «Лаборатории цифровой криминалистики» зафиксировали весной 2022 г. на Ближнем Востоке, хотя сам шифровальщик появился годом раньше, летом 2021 г. В дальнейшем атаки с использованием LokiLoc

ый код печально знаменитого вредоноса Babuk. Babuk, также известный как Babyk и Babuk Locker, — это шифровальщик, пик активности которого пришелся на начало 2021 г. Операторы Babuk атаковали ис

ockBit стала первой крупной шифровальной группировкой, вплотную занявшейся системами Apple. Впервые шифровальщик под M1 был загружен на VirusTotal в декабре 2022 г. Очевидно, он появился пример

ительной власти на территории страны установить обновления до 2 мая 2023 г. Фото: соцсеть Microsoft Шифровальщик эксплуатирует свежую уязвимость в Windows Уязвимость затрагивает все серверные и

вой системе Microsoft Common Log File System (CLFS). Злоумышленники использовали эксплойт, разработанный для различных версий и сборок ОС Windows, включая Windows 11, для попыток развернуть программу-вымогатель Nokoyawa. Microsoft присвоила этой уязвимости номер CVE-2023-28252, она уже исправлена. Среди целей были предприятия малого и среднего бизнеса на Ближнем Востоке, в Северной Америке

ко лет, и мы видим появление все новых модификаций подобного вредоносного ПО. В большинстве случаев шифровальщики атакуют частные компании, но не обходят стороной и рядовых пользователей. Обычн

Смена репертуара Шифровальщик IceFire, в прошлом специализировавшийся на атаках на системы на базе Windows, пе

е с серверов атакованной компании, их предварительно архивировали, скачивали и лишь затем запускали шифровальщик на хостах. «Новое исследование Group-IB подтверждает наш давний прогноз — вымога

бразом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик. Количество атак с помощью шифровальщиков остается стабильно высоким. Защитные с

также выводит копии шифруемых данных на внешние ресурсы, контролируемые злоумышленниками. Наследник Petya Эксперты фирмы Resecurity, проанализировавшие вредонос, отметили, что и вариант под Win

Уязвимый шифровальщик Специалисты в области информационной безопасности из компании SentinelLabs выяви

авила всего лишь $457 млн. Об этом говорится в исследовании ИБ-фирмы Chainalysis. И это притом, что шифровальщики-вымогатели проявили в 2022 г. большую активность, чем когда-либо прежде: количе