Кибербезопасность Вирус-вымогатель (шифровальщик) Вымогательское ПО Винлокер Вредоносное ПО сетевой червь и программа-вымогатель денежных средств ransomware (ransom выкуп и software)

1024 символа Новый шифровальщик, получивший от исследователей компании Rapid7 условное название Kyber, используе

листов компании «Информзащита» выявили, в начале 2026 г. около 53% всех инцидентов с использованием ransomware напрямую связаны с деятельностью инфостилеров — вредоносного ПО, предназначенного

арта 2026 г. Bearlyfy стали использовать программы-вымогатели собственной разработки, для Windows – шифровальщик под названием GenieLocker. Bearlyfy (также известная как Labubu) является группо

ания файлов Toy Ghouls использует три программы-вымогателя: в случае с Windows — троянцы RedAlert и Lockbit 3.0, а для операционной системы Unix и сетевого хранилища данных NAS применяет Babuk.

Вирус в ИТ-проекте «Википедию» атаковал портящий страницы JavaScript-червь, пишет BleepingComputer. ИТ-инцидент, по мнению ИТ-разработчиков, начался после выполнения вредоносного скрипта, размещенного в русской версии онлайн-энциклопедии, что привело к модификац

Немногим более четверти Исследовательская платформа Chainalysis утверждает, что количество жертв шифровальщиков, выплативших выкуп, в 2025 г, упало до 28%. Это меньше, чем когда-либо. В то же время количество самих атак значительно возросло. По данным Chainalysis, количество тех, кто согла

сех ransomware-атак), ТЭК (около 15%), ритейл (около 12%) и финансы (около 8%). Средняя сумма выкупа, которую запрашивают злоумышленники, в 2025 г. для крупного бизнеса составила порядка 20 млн руб. «Вымогательство остается серьезной угрозой, злоумышленники усложняют атаки, чтобы оставить жертве как можно меньше вариантов кроме выплаты выкупа. При этом выплата денег, во-первых, может рассма

туре вымогательства приблизится к 85-90%. Об этом CNews сообщили представители «Кросс Технолоджис». Вымогательство остается одной из главных угроз для бизнеса, около 25% от всех успешных кибера

фиксируют стремительный рост атак с использованием программ-вымогателей, распространяемых по модели Ransomware-as-a-Service (RaaS). Применение подобных сервисов за девять месяцев 2025 г. увелич

чен в кибератаках в 2023 г. Предположительно, распространяется по модели «шифровальщик как услуга» (Ransomware-as-a-Service, RaaS). В отличие от Babuk, который широко используется злоумышленник

загружены на VirusTotal в феврале 2025 г. Вредоносная программа HybridPetya, основанная на Petya и NotPetya, активно распространявшихся в 2016-2017 г., была обнаружена исследователями ESET в V

Шифрование по промптам Исследователи компании ESET обнаружили, возможно, первую программу-вымогатель, которая использует LLM-модель, динамические генерирующую вредоносные скрипты. Она

стники используют утекший (и переработанный) код шифровальщика LockBit для Windows, а также Babuk - шифровальщик, специально адаптированный под гипервизоры VMware ESXi. Warlock начала атаки в м

специалистов компании Arctic Wolf, речь может идти о серийной эксплуатации уязвимости нулевого дня. Вымогатель Akira впервые был замечен в марте 2023 г. За последние два года его операторы выло

отря на запрет многих теневых площадок атаковать российских пользователей, злоумышленники применяли шифровальщик для атак целей в России. Так, система F6 MXDR обнаружила и заблокировала рассылк

гистики и FMCG. Подавляющее большинство респондентов (64%) назвали самой актуальной угрозой вирусов-шифровальщиков, 28% — АРТ-атаки (продолжительные целевые атаки), 8% — DDoS-атаки. Об этом CNe

чем многомиллионные суммы, которые компании выплачивают в 2025 г. Некоторые группировки, такие как GandCrab и REvil, создавали специальные скидочные коды и интерфейсы для посредников, чтобы те

мацию о тех, кто отказался платить. С начала 2024 г. аналитики Центра кибербезопасности F6 зафиксировали несколько волн вредоносных рассылок от группы Werewolves (от англ. «оборотни»). Весной 2024 г. вымогатели проводили массовые рассылки на тему весеннего призыва, а затем создали домен, маскирующийся под сайт российского производителя спецтехники. С этого сайта «оборотни» позже рассылали п

ила о выходе новой функции в платформе Хайстекс Акура — проактивной защиты от программ-вымогателей (Ransomware protection). Нововведение позволяет компаниям защитить критически важные точки вос

риминальный характер, и все их партнеры, а также «юристы» и «журналисты» - в первую очередь, воры и вымогатели - или соучастники. В любом случае, это криминал, а не что-либо другое». Операция «

Дорога в один конец Шифровальщик Anubis обзавелся модулем безвозвратного удаления файлов, исключающим восстановле

Старый знакомый Шифровальщик Akira снова попал в новостные заголовки: на этот раз его жертвой оказалась компа

Positive Technologies анонсировала PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать. Недос

несения изменений в микрокод уже демонстрировалась. Бэйк заявил, что его вредонос - это полноценный шифровальщик, который функционирует в контексте микрокода центрального процессора. Это обеспе

случайно: 12 мая 2017 г. достигла своего пика самая масштабная «эпидемия» шифровальщика в истории — WannaCry. Ближний Восток и Азиатско-Тихоокеанский регион. Высокая доля инцидентов в этих реги

«К2Тех» и «К2 Кибербезопасность» запустили комплексную услугу по защите от вирусов-шифровальщиков, которые стали одной из главных угроз потери данных и остановки критичных проц

т, что стоящая за этим группировка является русскоязычной. VanHelsing предлагает многоплатформенный шифровальщик, способный работать в средах Windows, Linux, BSD, ARM и ESXi. Вредонос сдается в

шибки в обработке расширений файлов, вызывающие двойное шифрование или сбои. Едемская отмечает, что программы-вымогатели обычно действуют поэтапно, поэтому важно отслеживать аномальное поведени

Оператор ИТ-решений «Обит» зафиксировал несколько инцидентов, связанных с кибератаками с использованием шифровальщиков, с начала текущего года. В числе пострадавших — крупные компании из машиностроительной и девелоперской отраслей, ставшие целью злоумышленников. В свете вступления в силу оборотны

асности и правоохранительных органов, - что само по себе свидетельствовало о масштабности проблемы. Шифровальщик с гарантией Что касается профилактических мер, то, как выяснилось, в компании вы

е с ФБР и Центром анализа и обмена информацией между штатами (MS-ISAC), в котором утверждается, что шифровальщик Medusa атаковал за последние месяцы не менее 300 организаций, относящихся к крит

льщика - Kryptina. Изначально Kryptina представляла собой RaaS-платформу (Ransomware-as-a-Service - шифровальщик-как-услуга), нацеленную на системы Linux. Ее запуск случился в конце 2023 г. Одн

Вероятность выплаты требований злоумышленников при ransomware-атаках в 2 раза больше, если резервные копии были зашифрованы: 67% против 32%. Экс

сть за атаку и не опубликовала никаких данных на своем сайте. Вероятно, сейчас ведутся переговоры с вымогателями. «Шифровальщики-вымогатели твердо обосновались среди ключевых киберугроз на план

ибербезопасности США (CISA) опубликовали совместный бюллетень, в котором указывается, что с 2021 г. шифровальщик Ghost фигурировал в кибератаках против организаций в 70 странах мира. То есть, п

щиком они позволяют существенно ускорить процесс. Для более старых и менее производительных машин в шифровальщик по-прежнему встроен алгоритм ChaCha20, так что шифрование произойдет в любом слу

Вымогателям не хотят платить Выплаты злоумышленникам, использующим программы-вымогатели, сократились в 2024 г. на 35% и составили $813,55 млн по сравнению с $1,

едомить всех, кого эта утечка затронула. Какого именно рода персональная информация была затронута, в компании не уточнили. DoD photo by Master Sgt. Ken Hammond, U.S. Air Force, Википедия Неизвестный шифровальщик на рекордно длительный срок вывел из строя ИТ-системы подрядчика энергетической и военной отрасли в США ENGlobal Corporation является поставщиком автоматизированных систем не тольк

, предоставляющих преступникам готовые вредоносы и упрощающих преступную деятельность. Такое мнение высказывают эксперты «Информзащиты». Согласно опросу, CISO значительно больше обеспокоены проблемой ransomware-атак, нежели CEO. 59% руководителей ИБ наиболее обеспокоены именно вымогательством, тогда как доля представителей высшего руководства, назвавших эту проблему, находится на уровне 30%

признал, что 21 ноября 2024 г. его системы были частично выведены из строя атакой с использованием шифровальщика. Атака вынудила фирму приостановить работу некоторых своих информационных систе