х шифровальщиков, например Cring, Humble и Vovalex. При этом сообщается об активности шифровальщика WannaCry, громко заявившего о себе в 2017 г. «Разработчики вредоносного ПО продолжают искать

провода Colonial Pipeline выплатил $4,4 млн злоумышленникам из группировки DarkSide после того, как шифровальщик парализовал работу трубопровода в нескольких штатах. Использовались ли при этом

ProxyLogon и россыпь скриптов Эксперты компании Sophos выявили новый шифровальщик, который атакует уязвимые серверы Microsoft Exchange и пытается распространиться

канбаев. То есть арест вице-премьера состоялся всего лишь через несколько недель после его назначения в Правительство. Вице-премьер, министр цифрового развития Киргизии Азамат Дыйканабев арестован за вымогательство взятки у китайского поставщика «Безопасного города» Министерство цифрового развития Киргизии также появилось в начале мая. Оно было образовано на базе Государственной службы цифр

с использованием шифровальщика-локера под названием Phoenix. В отличие от многих других современных шифровальщиков, этот вредонос не крадет данные, а только блокирует доступ к ним. $40 млн — эт

целевым атакам, например JSWorm. Эксперты «Лаборатории Касперского» впервые обнаружили этот троянец-шифровальщик в апреле 2019 г. и с тех пор выявили в общей сложности восемь его модификаций. А

ия». «Мы — технический форум, мы учимся, исследуем, делимся знаниями, пишем интересные статьи. Цель Ransomware — это только лишь заработок. Цели не совпадают», — написал администратор форума. И

овном эту отрасль атаковали операторы программ-вымогателей, в частности RansomExx, Netwalker, Clop, Maze, Ragnar Locker, LockBit, DoppelPaymer, а также Snake, который перед началом шифрования у

ка Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций. Расследование инцидента, проведённое экспертами Kas

ваются в открытый доступ или продаются на черном рынке. Именно такой тактикой славилась группировка Maze. Вслед за ней в прошлом году подобные действия начали повторять и другие хакеры. Нежелат

Ждали и дождались Появился первый шифровальщик, прицельно атакующий недавно раскрытые уязвимости в Microsoft Exchange. В частно

более чем в два раза и составил в 2020 году $170 000. Самыми жадными вымогателями оказались группы Maze, DoppelPaymer и RagnarLocker. Сумма — сумму выкупа, которыйе они требовали от жертвы, со

ий. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter. Первичное заражение происходило путем распространения фишинговых писем.

вать 25 клиентов компании в ритейле, производстве и сервисной отрасли. Как оказалось, причиной стал шифровальщик. В результате TietoEVRY экстренно отключила всю сетевую инфраструктуру для этих

то защищает операционную систему (ОС) от кражи учетных данных - механизма, который часто используют программы-вымогатели для получения административных прав в ОС Microsoft. Хотя обнаружение и п

ё чаще в них применяется тактика двойного вымогательства (см. подробности ниже). По оценке X-Force, Sodinokibi, использовавшая эту тактику, стала самой активной группой вирусов-шифровальщиков в

прогнозируется рост числа атак на компании разного масштаба и отрасли со стороны операторов вирусов-шифровальщиков с целью вымогательства, хищения конфиденциальной информации или остановки бизн

й автомобилей KIA - информация просочилась через дилерские фирмы, которых у KIA в США почти 800. ...DoppelPaymer Предположительно речь идёт об атаке шифровальщика DoppelPaymer. Bleeping

тройства под управлением Android и Linux. Ботнет также активно заражает устройства интернета вещей. Червь Gitpaste-12 распространяется через GitHub; его вредоносные компоненты хостятся на Paste

Это означает, что в половине всех атак с распространением вредоносного ПО были задействованы именно шифровальщики и они являются сейчас одной из самых распространенных киберугроз. «Билайн Бизне

ьзует телеметрию аппаратной части, чтобы выявлять бесфайловые вредоносы, криптомайнеры, полиморфы и шифровальщики в режиме реального времени — на основе данных об активности процессора и поведе

тся публикацией данных из сети пострадавших. Бум шифровальщиков вызвали еще два фактора. Во-первых, вымогатели начали «партнериться» с хакерами, продающими доступы к взломанным сетям. Об одном

Разборчивость в целях Операторы шифровальщика DoppelPaymer атаковали одну из крупнейших продюсерских студий мира и добились выплаты крупног

что Egregor работает по принципу партнерской программы, и что многие бывшие партнеры шифровальщика Maze переключились на него после того, как операторы Maze объявили о сворачивании деят

mpal, занимающаяся производством ноутбуков для крупнейших мировых брендов, атакована шифровальщиком DoppelPaymer. По данным Bleeping Computer, злоумышленники требуют с компании 1100 биткоинов.

омпании в основном подвергались атакам со стороны шифровальщиков и APT-группировок, таких как Maze, Sodinokibi, Netwalker, Nefilim, DoppelPaymer, Snake, RansomEXX, Conti. В третьем квартале тек

Ручная работа Печально известный шифровальщик RansomExx теперь атакует серверы под Linux. Раньше у него была только Windows-ве

ward Snowden). Слив ShadowBrokers имел катастрофические последствия: мировая эпидемия шифровальщика WannaCry и множественные атаки с помощью шифровальщика-вайпера NotPetya стали в принципе возм

италось, что такие программы не опасны для мобильных операционных систем. Но новая версия программы-вымогателя нашла способ подорвать встроенные механизмы защиты ОС Android от подобных атак. Со

последние три месяца подскочило на 50% по сравнению с первой половиной 2020 г. Программа-вымогатель Ryuk теперь атакует 20 организаций в неделю. Россия занимает четвертое место в топ-5 стран по

Новые отмычки для червя Криптомайнинговый червь Black-T научился красть пароли из систем под Linux и обзавелся средствами сканирования

альщиков, который уже назвал шифракциной — вакциной от шифровальщиков (Raccine — от англ. vaccine и ransomware). Принцип действия заключается в том, чтобы блокировать процессы, пытающиеся удали

ерты по мониторингу киберинцидентов компании «Информзащиты» засекли признаки вируса-вымогателя типа WannaCry в информационной системе крупной корпорации. Активность вредоносного ПО была обнаруж

тельствовало сообщение с требованием выкупа, адресованное именно администрации университета. Старый шифровальщик убил пациентку атакованной больницы Полиция связалась с операторами шифровальщик

анте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в ата

тся получить административный доступ к ним, а также к контроллеру домена Windows. Затем запускается шифровальщик, который блокирует файлы по всей сети. На данный момент атаки RansomEXX, по-види

американского подразделения корпорации Canon, публикуются в общем доступе. Операторы шифровальщика Maze выполнили свою угрозу и начали выкладывать то, что успели похитить в ходе атаки в начале

ператорами Dharma. Пользователь Dharma вводит число, соответствующее любому из 62 операций, которые шифровальщик может выполнять. Необходимые исполняемые файлы будут загружаться и запускаться а

ый использует определённые функции Windows для обеспечения скрытности и обхода защиты. В частности, шифровальщик использует диспетчер кэша Windows, чтобы избежать внимания со стороны защитных с

ьного вредоноса, получившего названия EvilQuest и ThiefQuest. Это один из довольно немногочисленных шифровальщиков, который, в отличие от многих других подобных программ, укомплектован шпионски