исследователей они возникли лишь в начале этого года, хакеры успели отметиться серией громких атак. Вымогатели из Shadow похищают и шифруют данные, требуя от жертвы крупный выкуп — обычно в раз

В частности, злоумышленники ищут соответствующие эксплойты к уязвимостям нулевого дня. Спектр угроз для подключённых устройств. В числе прочих типов вредоносного ПО, нацеленного на интернет вещей, — программы-вымогатели, майнеры, инструменты для смены DNS-сервера. Иногда заражённые устройства используются в качестве прокси-серверов — промежуточных узлов в Сети, перенаправляющих трафик злоу

ространяемых в рамках кампании по серийному взлому , которую в Securonix окрестили «DB#JAMMER». Сам шифровальщик загружается на финальном этапе атаки, а до этого в систему попадает целый ворох

ог — в 2022 г. на долю промышленного сектора пришлось 15% успешных атак шифровальщиков. Кроме того, вымогатели нацелены на медицинские учреждения (11%), финансовые организации (11%) и ИТ-компан

следователей. Также удалось найти образцы, предшествующие HardBit, что подтверждает факт разработки шифровальщиков ещё до официального создания группировки. Кроме того, исследователи обнаружили

Эксперты компании F.A.C.C.T. выяснили, что вымогатели из преступной группы Shadow и хактивисты из Twelve являются частью одной хак-групп

итическая повестка повышают вероятность злонамеренного поведения вендора по отношению к отечественным организациям. На простом техническом языке это звучит так: BitLocker намного «эффективней» вируса-шифровальщика – жертвы сами охотно устанавливают его в больших количествах и попадают в глубокую зависимость от возможных действий Microsoft. Ведь шифрование в Windows устроено так, что небольш

аляет ВПО и защищает от повторного заражения. Но на самом деле через ссылку Google Drive загружался шифровальщик. Теперь эта история повторяется уже в виде криптофарса. Ниже — индикаторы компро

образцы, например для macOS, еще требуют доработки, но LockBit уже активно тестирует свою программу-вымогатель в различных операционных системах. Об этом CNews сообщили представители «Лаборатор

. В нём говорится, что атакующие получили контроль над устройством и перехватили все данные на нём. Вымогатели требуют перевести им пять тысяч рублей в качестве выкупа, в противном случае они г

ности компании SEQ. — Пока слишком мало данных о том, кто стоял за атакой на Lacroix, однако вопросы о возможной связи между двумя инцидентами напрашиваются сами собой». Black Basta удалось загрузить шифровальщик на сотни эндпойнтов ABB через Active Windows Directory, и только отключение всех VPN-соединений позволило остановить распространение инфекции. По данным Sentinel Labs, Black Basta

олучить доступ к личной переписке своих начальников, была, очевидно, возможность и самому запустить шифровальщик в системы работодателя».

рты «Лаборатории цифровой криминалистики» зафиксировали весной 2022 г. на Ближнем Востоке, хотя сам шифровальщик появился годом раньше, летом 2021 г. В дальнейшем атаки с использованием LokiLoc

ый код печально знаменитого вредоноса Babuk. Babuk, также известный как Babyk и Babuk Locker, — это шифровальщик, пик активности которого пришелся на начало 2021 г. Операторы Babuk атаковали ис

ockBit стала первой крупной шифровальной группировкой, вплотную занявшейся системами Apple. Впервые шифровальщик под M1 был загружен на VirusTotal в декабре 2022 г. Очевидно, он появился пример

ительной власти на территории страны установить обновления до 2 мая 2023 г. Фото: соцсеть Microsoft Шифровальщик эксплуатирует свежую уязвимость в Windows Уязвимость затрагивает все серверные и

вой системе Microsoft Common Log File System (CLFS). Злоумышленники использовали эксплойт, разработанный для различных версий и сборок ОС Windows, включая Windows 11, для попыток развернуть программу-вымогатель Nokoyawa. Microsoft присвоила этой уязвимости номер CVE-2023-28252, она уже исправлена. Среди целей были предприятия малого и среднего бизнеса на Ближнем Востоке, в Северной Америке

ко лет, и мы видим появление все новых модификаций подобного вредоносного ПО. В большинстве случаев шифровальщики атакуют частные компании, но не обходят стороной и рядовых пользователей. Обычн

Смена репертуара Шифровальщик IceFire, в прошлом специализировавшийся на атаках на системы на базе Windows, пе

е с серверов атакованной компании, их предварительно архивировали, скачивали и лишь затем запускали шифровальщик на хостах. «Новое исследование Group-IB подтверждает наш давний прогноз — вымога

бразом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик. Количество атак с помощью шифровальщиков остается стабильно высоким. Защитные с

также выводит копии шифруемых данных на внешние ресурсы, контролируемые злоумышленниками. Наследник Petya Эксперты фирмы Resecurity, проанализировавшие вредонос, отметили, что и вариант под Win

Уязвимый шифровальщик Специалисты в области информационной безопасности из компании SentinelLabs выяви

авила всего лишь $457 млн. Об этом говорится в исследовании ИБ-фирмы Chainalysis. И это притом, что шифровальщики-вымогатели проявили в 2022 г. большую активность, чем когда-либо прежде: количе

г. будут активно масштабировать свою деятельность, пользоваться аутсорсингом. Уже сейчас, например, шифровальщик LockBit развивает свой сервис как производитель программного обеспечения: в конц

побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде. 2023: шифровальщики остаются киберугрозой №1 В 2023 г. империя программ-вымогателей сохранит за соб

средства эксплуатации уязвимости, для действий внутри сети — инструменты PsExec, Empire, Mimikatz. «Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную ана

еменные почтовые адреса. Все материалы газеты дублируются на ее веб-сайте, но доступ к ним платный. В связи с кибератакой редакция приняла решение временно сделать все свои публикации общедоступными. Шифровальщик парализовал работу известной европейской медиагруппы Как сообщил главный редактор газеты Уве Ральф Хэер (Uwe Ralf Heer), кибератака сказалась на инфраструктуре всей медиагруппы Sti

виновных, а также установить причины утечки. Взять количеством и технологиями Тот факт, что хакеры-шифровальщики, атакующие российские компании, стали требовать меньшие суммы в качестве выкупа

В Positive Technologies проанализировали динамику защищенности кредитно-финансового сектора. Каждая вторая атака на этот сектор осуществляется с использованием вредоносного ПО — шифровальщика. Кроме этого, эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям финансовых организаций в дарквебе на фоне снижения их стоимости в четыре раза. Об этом CNews

ытно, что жертва получает ключ расшифровки в деталях транзакции после выплаты выкупа автоматически: вымогатели не вступают с ней в контакт. Сама группа активна как минимум с начала 2022 г. — по

после чего все транзакции были отозваны до того, как информация о выплате была записана в блокчейн. Шифровальщик DeadBolt обманули на полторы сотни ключей дешифровки Фактически полицейские выпл

-вторых, к 30 сентября 2022 г., по данным издания CyberNews, название NJVC из списка жертв исчезло. Шифровальщик BlackCat атаковал ИТ-подрядчика минобороны США, но что-то пошло не так «Скорее в

ным, платили ли пострадавшие компании злоумышленникам выкуп или нет. При этом лишь в 37,88% случаев вымогатели публиковали украденные данные, что может означать, что в остальных случаях пострад

рекламируемых преимуществ, с помощью которого группировки, работающие по модели RaaS (т.е. сдающие шифровальщик в аренду) привлекают новых «партнёров». Режим на выбор Злоумышленники даже позво

l Spy) и даже запускают программы bug bounty. Пионерами bug bounty на обратной стороне закона стали вымогатели LockBit, которые анонсировали новую версию шифровальщика и свою программу по поиск

ь DDoS-атаки ей нипочем. Мало того, теперь LockBit перейдет к трехуровневому режиму вымогательства. Шифровальщик LockBit будет вымогать «третий выкуп» DDoS-атаками «Я ищу дидосеров в команду, т

дставляет собой киберпреступную организацию, занимающуюся вымогательством с использованием программ-шифровальщиков. Такие программы, попав в систему жертвы, блокируют доступ к сохраненным в ней

ельная черта Monster — графический пользовательский интерфейс. Такой компонент никогда не внедрялся вымогателями раньше. Авторы Monster включили его в качестве дополнительного параметра командн

И снова побочная загрузка Некие злоумышленники - партнёры RaaS-шифровальщика LockBit 3.0 - используют инструмент командной строки в Windows Defender для подгрузки в систе