Кибербезопасность Вирус-вымогатель (шифровальщик) Вымогательское ПО Винлокер Вредоносное ПО сетевой червь и программа-вымогатель денежных средств ransomware (ransom выкуп и software)

туре вымогательства приблизится к 85-90%. Об этом CNews сообщили представители «Кросс Технолоджис». Вымогательство остается одной из главных угроз для бизнеса, около 25% от всех успешных кибера

пользователю дается 24 часа. Как отмечает Zimperium, шифровать файлы, как это делают многие другие программы-вымогатели, ориентированные на атаку ПК и северов, DroidLock не умеет. Впрочем, угр

фиксируют стремительный рост атак с использованием программ-вымогателей, распространяемых по модели Ransomware-as-a-Service (RaaS). Применение подобных сервисов за девять месяцев 2025 г. увелич

ое облачное направление корпорации ITG) представил услугу по защите данных от программ-вымогателей (ransomware). Клиентам доступны три сценария защиты: периодическая репликация данных в удаленн

чен в кибератаках в 2023 г. Предположительно, распространяется по модели «шифровальщик как услуга» (Ransomware-as-a-Service, RaaS). В отличие от Babuk, который широко используется злоумышленник

загружены на VirusTotal в феврале 2025 г. Вредоносная программа HybridPetya, основанная на Petya и NotPetya, активно распространявшихся в 2016-2017 г., была обнаружена исследователями ESET в V

ерном взломе и организации преступной деятельности с использованием вирусов-вымогателей LockerGoga, MegaCortex и Nefilim гражданину Украины 28-летнему Владимиру Тимощуку, пишет Register. За пом

Шифрование по промптам Исследователи компании ESET обнаружили, возможно, первую программу-вымогатель, которая использует LLM-модель, динамические генерирующую вредоносные скрипты. Она

стники используют утекший (и переработанный) код шифровальщика LockBit для Windows, а также Babuk - шифровальщик, специально адаптированный под гипервизоры VMware ESXi. Warlock начала атаки в м

специалистов компании Arctic Wolf, речь может идти о серийной эксплуатации уязвимости нулевого дня. Вымогатель Akira впервые был замечен в марте 2023 г. За последние два года его операторы выло

отря на запрет многих теневых площадок атаковать российских пользователей, злоумышленники применяли шифровальщик для атак целей в России. Так, система F6 MXDR обнаружила и заблокировала рассылк

водственных предприятий в первой половине 2025 г. Самыми распространенными угрозами стали программы-шифровальщики (38%), атаки на ИИ-системы (19%), попытки взлома телекоммуникационного оборудов

гистики и FMCG. Подавляющее большинство респондентов (64%) назвали самой актуальной угрозой вирусов-шифровальщиков, 28% — АРТ-атаки (продолжительные целевые атаки), 8% — DDoS-атаки. Об этом CNe

чем многомиллионные суммы, которые компании выплачивают в 2025 г. Некоторые группировки, такие как GandCrab и REvil, создавали специальные скидочные коды и интерфейсы для посредников, чтобы те

мацию о тех, кто отказался платить. С начала 2024 г. аналитики Центра кибербезопасности F6 зафиксировали несколько волн вредоносных рассылок от группы Werewolves (от англ. «оборотни»). Весной 2024 г. вымогатели проводили массовые рассылки на тему весеннего призыва, а затем создали домен, маскирующийся под сайт российского производителя спецтехники. С этого сайта «оборотни» позже рассылали п

ила о выходе новой функции в платформе Хайстекс Акура — проактивной защиты от программ-вымогателей (Ransomware protection). Нововведение позволяет компаниям защитить критически важные точки вос

риминальный характер, и все их партнеры, а также «юристы» и «журналисты» - в первую очередь, воры и вымогатели - или соучастники. В любом случае, это криминал, а не что-либо другое». Операция «

Дорога в один конец Шифровальщик Anubis обзавелся модулем безвозвратного удаления файлов, исключающим восстановле

Старый знакомый Шифровальщик Akira снова попал в новостные заголовки: на этот раз его жертвой оказалась компа

Positive Technologies анонсировала PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать. Недос

несения изменений в микрокод уже демонстрировалась. Бэйк заявил, что его вредонос - это полноценный шифровальщик, который функционирует в контексте микрокода центрального процессора. Это обеспе

случайно: 12 мая 2017 г. достигла своего пика самая масштабная «эпидемия» шифровальщика в истории — WannaCry. Ближний Восток и Азиатско-Тихоокеанский регион. Высокая доля инцидентов в этих реги

«К2Тех» и «К2 Кибербезопасность» запустили комплексную услугу по защите от вирусов-шифровальщиков, которые стали одной из главных угроз потери данных и остановки критичных проц

т, что стоящая за этим группировка является русскоязычной. VanHelsing предлагает многоплатформенный шифровальщик, способный работать в средах Windows, Linux, BSD, ARM и ESXi. Вредонос сдается в

шибки в обработке расширений файлов, вызывающие двойное шифрование или сбои. Едемская отмечает, что программы-вымогатели обычно действуют поэтапно, поэтому важно отслеживать аномальное поведени

Оператор ИТ-решений «Обит» зафиксировал несколько инцидентов, связанных с кибератаками с использованием шифровальщиков, с начала текущего года. В числе пострадавших — крупные компании из машиностроительной и девелоперской отраслей, ставшие целью злоумышленников. В свете вступления в силу оборотны

атории Касперского». Чем известна Fog. Группа работает по модели «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), то есть предоставляет платный доступ к вредоносному ПО и инфр

асности и правоохранительных органов, - что само по себе свидетельствовало о масштабности проблемы. Шифровальщик с гарантией Что касается профилактических мер, то, как выяснилось, в компании вы

е с ФБР и Центром анализа и обмена информацией между штатами (MS-ISAC), в котором утверждается, что шифровальщик Medusa атаковал за последние месяцы не менее 300 организаций, относящихся к крит

льщика - Kryptina. Изначально Kryptina представляла собой RaaS-платформу (Ransomware-as-a-Service - шифровальщик-как-услуга), нацеленную на системы Linux. Ее запуск случился в конце 2023 г. Одн

Вероятность выплаты требований злоумышленников при ransomware-атаках в 2 раза больше, если резервные копии были зашифрованы: 67% против 32%. Экс

сть за атаку и не опубликовала никаких данных на своем сайте. Вероятно, сейчас ведутся переговоры с вымогателями. «Шифровальщики-вымогатели твердо обосновались среди ключевых киберугроз на план

агаемая Anubis – привычная модель RaaS: партнёрам предлагают для использования самописную программу-шифровальщик. В схеме Data Ransom в качестве услуги предлагается уже не ВПО, а шантаж. Обычно

ибербезопасности США (CISA) опубликовали совместный бюллетень, в котором указывается, что с 2021 г. шифровальщик Ghost фигурировал в кибератаках против организаций в 70 странах мира. То есть, п

щиком они позволяют существенно ускорить процесс. Для более старых и менее производительных машин в шифровальщик по-прежнему встроен алгоритм ChaCha20, так что шифрование произойдет в любом слу

Вымогателям не хотят платить Выплаты злоумышленникам, использующим программы-вымогатели, сократились в 2024 г. на 35% и составили $813,55 млн по сравнению с $1,

едомить всех, кого эта утечка затронула. Какого именно рода персональная информация была затронута, в компании не уточнили. DoD photo by Master Sgt. Ken Hammond, U.S. Air Force, Википедия Неизвестный шифровальщик на рекордно длительный срок вывел из строя ИТ-системы подрядчика энергетической и военной отрасли в США ENGlobal Corporation является поставщиком автоматизированных систем не тольк

, предоставляющих преступникам готовые вредоносы и упрощающих преступную деятельность. Такое мнение высказывают эксперты «Информзащиты». Согласно опросу, CISO значительно больше обеспокоены проблемой ransomware-атак, нежели CEO. 59% руководителей ИБ наиболее обеспокоены именно вымогательством, тогда как доля представителей высшего руководства, назвавших эту проблему, находится на уровне 30%

признал, что 21 ноября 2024 г. его системы были частично выведены из строя атакой с использованием шифровальщика. Атака вынудила фирму приостановить работу некоторых своих информационных систе

Капля в море Августовская атака на системы компании Halliburton обошлась ей в $35 млн. Шифровальщик тогда вынудил ИТ-департамент отключить основные системы и разорвать активные соединения с клиентами. Корпорация Halliburton является крупным поставщиком продуктов и услуг для энерг