11.06.2021 |
Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру
х шифровальщиков, например Cring, Humble и Vovalex. При этом сообщается об активности шифровальщика WannaCry, громко заявившего о себе в 2017 г. «Разработчики вредоносного ПО продолжают искать |
|
11.06.2021 |
Ответственность за рост случаев кибервымогательства возложили на страховую систему США
провода Colonial Pipeline выплатил $4,4 млн злоумышленникам из группировки DarkSide после того, как шифровальщик парализовал работу трубопровода в нескольких штатах. Использовались ли при этом |
|
08.06.2021 |
Топорный шифровальщик атакует уязвимые серверы Microsoft Exchange и пытается все зашифровать
ProxyLogon и россыпь скриптов Эксперты компании Sophos выявили новый шифровальщик, который атакует уязвимые серверы Microsoft Exchange и пытается распространиться |
|
27.05.2021 |
Постсоветский вице-премьер арестован за вымогательство взятки у поставщика «Безопасного города»
канбаев. То есть арест вице-премьера состоялся всего лишь через несколько недель после его назначения в Правительство. Вице-премьер, министр цифрового развития Киргизии Азамат Дыйканабев арестован за вымогательство взятки у китайского поставщика «Безопасного города» Министерство цифрового развития Киргизии также появилось в начале мая. Оно было образовано на базе Государственной службы цифр |
|
27.05.2021 |
Хакеры выбили крупнейший в истории выкуп из корпорации, атакованной шифровальщиком
с использованием шифровальщика-локера под названием Phoenix. В отличие от многих других современных шифровальщиков, этот вредонос не крадет данные, а только блокирует доступ к ним. $40 млн — эт |
|
26.05.2021 |
От массовых атак до большой охоты: как эволюционируют шифровальщики — на примере JSWorm
целевым атакам, например JSWorm. Эксперты «Лаборатории Касперского» впервые обнаружили этот троянец-шифровальщик в апреле 2019 г. и с тех пор выявили в общей сложности восемь его модификаций. А |
|
17.05.2021 |
Знаменитый русскоязычный хакерский форум запретил у себя упоминать программы-вымогатели
ия». «Мы — технический форум, мы учимся, исследуем, делимся знаниями, пишем интересные статьи. Цель Ransomware — это только лишь заработок. Цели не совпадают», — написал администратор форума. И |
|
28.04.2021 |
Positive Technologies: число атак на промышленные компании выросло на 91% по сравнению с 2019 годом
овном эту отрасль атаковали операторы программ-вымогателей, в частности RansomExx, Netwalker, Clop, Maze, Ragnar Locker, LockBit, DoppelPaymer, а также Snake, который перед началом шифрования у |
|
08.04.2021 |
«Лаборатория Касперского»: шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах
ка Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций. Расследование инцидента, проведённое экспертами Kas |
|
17.03.2021 |
Каждая четвертая компания мира платит хакерам выкуп
ваются в открытый доступ или продаются на черном рынке. Именно такой тактикой славилась группировка Maze. Вслед за ней в прошлом году подобные действия начали повторять и другие хакеры. Нежелат |
|
15.03.2021 |
Хакеры шифруют данные клиентов Microsoft Exchange и требуют выкуп
Ждали и дождались Появился первый шифровальщик, прицельно атакующий недавно раскрытые уязвимости в Microsoft Exchange. В частно |
|
04.03.2021 |
Количество атак шифровальщиков выросло за год более чем на 150%
более чем в два раза и составил в 2020 году $170 000. Самыми жадными вымогателями оказались группы Maze, DoppelPaymer и RagnarLocker. Сумма — сумму выкупа, которыйе они требовали от жертвы, со |
|
03.03.2021 |
«Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика
ий. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter. Первичное заражение происходило путем распространения фишинговых писем. |
|
25.02.2021 |
Троян-шифровальщик остановил работу европейского провайдера с клиентами в 80 странах мира
вать 25 клиентов компании в ритейле, производстве и сервисной отрасли. Как оказалось, причиной стал шифровальщик. В результате TietoEVRY экстренно отключила всю сетевую инфраструктуру для этих |
|
24.02.2021 |
Nutanix усиливает защиту от программ-вымогателей
то защищает операционную систему (ОС) от кражи учетных данных - механизма, который часто используют программы-вымогатели для получения административных прав в ОС Microsoft. Хотя обнаружение и п |
|
24.02.2021 |
Исследование IBM: вирусы-шифровальщики лидируют по популярности в 2020 году
ё чаще в них применяется тактика двойного вымогательства (см. подробности ниже). По оценке X-Force, Sodinokibi, использовавшая эту тактику, стала самой активной группой вирусов-шифровальщиков в |
|
19.02.2021 |
«Кредо-С» и Group-IB представили доступный сервис защиты от киберугроз
прогнозируется рост числа атак на компании разного масштаба и отрасли со стороны операторов вирусов-шифровальщиков с целью вымогательства, хищения конфиденциальной информации или остановки бизн |
|
19.02.2021 |
ИТ-системы KIA блокировал троян-шифровальщик с издевательскими требованиями
й автомобилей KIA - информация просочилась через дилерские фирмы, которых у KIA в США почти 800. ...DoppelPaymer Предположительно речь идёт об атаке шифровальщика DoppelPaymer. Bleeping |
|
26.01.2021 |
Устройства под Linux и Android массово заражают майнерами криптовалюты
тройства под управлением Android и Linux. Ботнет также активно заражает устройства интернета вещей. Червь Gitpaste-12 распространяется через GitHub; его вредоносные компоненты хостятся на Paste |
|
21.01.2021 |
Евгений Коробов, «ВымпелКом»: Дистанционная работа спровоцировала рост атак с помощью шифровальщиков
Это означает, что в половине всех атак с распространением вредоносного ПО были задействованы именно шифровальщики и они являются сейчас одной из самых распространенных киберугроз. «Билайн Бизне |
|
14.01.2021 |
Intel внедряет защиту от шифровальщиков на уровне процессоров
ьзует телеметрию аппаратной части, чтобы выявлять бесфайловые вредоносы, криптомайнеры, полиморфы и шифровальщики в режиме реального времени — на основе данных об активности процессора и поведе |
|
21.12.2020 |
Станислав Фесенко, Group-IB: Мы помогаем бизнесу «видеть» угрозы, против которых бессильны традиционные средства защиты
тся публикацией данных из сети пострадавших. Бум шифровальщиков вызвали еще два фактора. Во-первых, вымогатели начали «партнериться» с хакерами, продающими доступы к взломанным сетям. Об одном |
|
01.12.2020 |
Хакеры вынудили заплатить выкуп авторов ТВ-шоу «Голос» и «Большой брат»
Разборчивость в целях Операторы шифровальщика DoppelPaymer атаковали одну из крупнейших продюсерских студий мира и добились выплаты крупног |
|
20.11.2020 |
Хакеры-вымогатели захватывают принтеры компаний и печатают на них требования выкупа
что Egregor работает по принципу партнерской программы, и что многие бывшие партнеры шифровальщика Maze переключились на него после того, как операторы Maze объявили о сворачивании деят |
|
17.11.2020 |
Производитель техники для Apple и Lenovo пал жертвой шифровальщика, убившего человека
mpal, занимающаяся производством ноутбуков для крупнейших мировых брендов, атакована шифровальщиком DoppelPaymer. По данным Bleeping Computer, злоумышленники требуют с компании 1100 биткоинов. |
|
16.11.2020 |
Microsoft и Positive Technologies: хакеры усилили атаки на медицинские учреждения
омпании в основном подвергались атакам со стороны шифровальщиков и APT-группировок, таких как Maze, Sodinokibi, Netwalker, Nefilim, DoppelPaymer, Snake, RansomEXX, Conti. В третьем квартале тек |
|
10.11.2020 |
Печально известный троян научился шифровать сервера на Linux
Ручная работа Печально известный шифровальщик RansomExx теперь атакует серверы под Linux. Раньше у него была только Windows-ве |
|
06.11.2020 |
Госорганы Ирана атакованы шифровальщиком-вымогателем
ward Snowden). Слив ShadowBrokers имел катастрофические последствия: мировая эпидемия шифровальщика WannaCry и множественные атаки с помощью шифровальщика-вайпера NotPetya стали в принципе возм |
|
20.10.2020 |
Программы-вымогатели на Android стали еще коварнее. К чему готовиться?
италось, что такие программы не опасны для мобильных операционных систем. Но новая версия программы-вымогателя нашла способ подорвать встроенные механизмы защиты ОС Android от подобных атак. Со |
|
09.10.2020 |
Check Point: за последние три месяца количество атак вымогателей в России возросло почти на 58%
последние три месяца подскочило на 50% по сравнению с первой половиной 2020 г. Программа-вымогатель Ryuk теперь атакует 20 организаций в неделю. Россия занимает четвертое место в топ-5 стран по |
|
08.10.2020 |
Червь-криптомайнер научился красть пароли из компьютеров под Linux
Новые отмычки для червя Криптомайнинговый червь Black-T научился красть пароли из систем под Linux и обзавелся средствами сканирования |
|
06.10.2020 |
Создана «вакцина» от троянов-шифровальщиков
альщиков, который уже назвал шифракциной — вакциной от шифровальщиков (Raccine — от англ. vaccine и ransomware). Принцип действия заключается в том, чтобы блокировать процессы, пытающиеся удали |
|
30.09.2020 |
Специалисты «Информзащиты» обнаружили заражение WannaCry крупной информационной системы
ерты по мониторингу киберинцидентов компании «Информзащиты» засекли признаки вируса-вымогателя типа WannaCry в информационной системе крупной корпорации. Активность вредоносного ПО была обнаруж |
|
21.09.2020 |
Троян-шифровальщик по ошибке убил человека
тельствовало сообщение с требованием выкупа, адресованное именно администрации университета. Старый шифровальщик убил пациентку атакованной больницы Полиция связалась с операторами шифровальщик |
|
31.08.2020 |
Positive Technologies: операторы шифровальщиков объединяются
анте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в ата |
|
18.08.2020 |
Малоизвестный шифровальщик на неделю парализовал деятельность Konica Minolta
тся получить административный доступ к ним, а также к контроллеру домена Windows. Затем запускается шифровальщик, который блокирует файлы по всей сети. На данный момент атаки RansomEXX, по-види |
|
17.08.2020 |
Обиженные хакеры-вымогатели начали выкладывать в Сеть конфиденциальные данные Canon
американского подразделения корпорации Canon, публикуются в общем доступе. Операторы шифровальщика Maze выполнили свою угрозу и начали выкладывать то, что успели похитить в ходе атаки в начале |
|
14.08.2020 |
Выпущен набор хакера-вымогателя для тех, кто не умеет программировать
ператорами Dharma. Пользователь Dharma вводит число, соответствующее любому из 62 операций, которые шифровальщик может выполнять. Необходимые исполняемые файлы будут загружаться и запускаться а |
|
06.08.2020 |
Шифровальщик, поставивший на колени Garmin, невидим для антивирусов. Он использует внутренние механизмы Windows
ый использует определённые функции Windows для обеспечения скрытности и обхода защиты. В частности, шифровальщик использует диспетчер кэша Windows, чтобы избежать внимания со стороны защитных с |
|
03.07.2020 |
Недоделанный шифровальщик шпионит за пользователями макбуков
ьного вредоноса, получившего названия EvilQuest и ThiefQuest. Это один из довольно немногочисленных шифровальщиков, который, в отличие от многих других подобных программ, укомплектован шпионски |