вымогательское ПО

Количество угроз на тему COVID-19 продолжает расти

В четвертом квартале 2020 года количество выявленных кибератак на тему COVID-19 возросло на 240%.

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

В Голландии закончился сыр из-за кибератаки

Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.

Security-новости от Александра Антипова. Выпуск #12

Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире

Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.

Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года

Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах.

Операторы вымогателей Maze и Egregor заработали около $75 млн

Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.

REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows

Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.

Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий

Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.

Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа

Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.

Вымогатели потребовали $40 млн у школьного округа Флориды

Злоумышленникам, предположительно, удалось похитить персональные данные, принадлежащие округу, и они пригрозили обнародовать информацию.

Эксперты выявили связь между группировками Mount Locker и Astro Locker

Пять пострадавших организаций, перечисленных на сайте утечек Astro Locker Team, также были указаны на аналогичном сайте Mount Locker.

Страховая компания Shirbit лишилась всего годового дохода из-за кибератаки

В ноябре прошлого года хакерская группировка BlackShadows взломала компьютерные системы Shirbit.

Операторы REvil потребовали $24 млн у производителя электроники Asteelflash

Операторы REvil сначала потребовали выкуп в размере $12 млн, но по истечении срока для уплаты выкупа сумма удвоилась и составила $24 млн.

Хакеры обходят межсетевые экраны с помощью функции Windows

Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.

Вымогательское ПО Ragnarok атаковало итальянский премиум-бренд мужской одежды

По словам злоумышленников, им удалось похитить 40 ГБ корпоративных данных компании Boggi Milano.

Крупнейший школьный трест Лондона стал жертвой вымогателей

В результате кибератаки были отключены IT-системы, почтовые серверы и телефонные линии в начальных и средних академиях по всему Лондону.

По мнению создателей REvil, им нет равных среди кибервымогателей

REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов, считают разработчики.

Вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа

Если клиенты хотят, чтобы их данные не были опубликованы, они должны убедить жертву заплатить вымогателям.

Страховой гигант CNA стал жертвой нового вымогателя Phoenix CryptoLocker

За Phoenix CryptoLocker может стоят известная киберпреступная группировка Evil Corp.

Как IT-компании удалось восстановиться после атаки вымогателей и не платить выкуп

Операторы вымогательского ПО NetWalker потребовали от компании Spectra Logic $3,6 млн.

Производитель отказоустойчивых серверов Stratus пострадал от вымогателей

В результате кибератаки компании пришлось отключить отдельные части своей сети и сервисы ActiveService Network (ASN) и Stratus Service Portal.

Атака вымогательского ПО сорвала производство оборудования Sierra Wireless

Как уверяют в компании, инцидент затронул только ее собственные системы.

Операторы Babyk похитили более 700 ГБ у военного поставщика США

Хакеры украли военные документы, соглашения о неразглашении, персональные данные клиентов и сотрудников.

Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange

Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.

Испания подозревает российские спецслужбы в причастности к кибератаке на службу занятости

9 марта компьютерные системы Национальной службы занятости подверглись атаке вируса-вымогателя — он шифрует файлы в системе, лишая пользователей доступа.

Обзор инцидентов с участием программ-вымогателей за период с 15 по 21 марта 2021 года

Самой громкой новостью минувшей недели стало крупнейшее в истории требование выкупа в размере $50 млн у компании Acer.

Вымогательское ПО REvil теперь шифрует файлы в безопасном режиме Windows

Новая функция позволяет REvil обходить обнаружение решениями безопасности и эффективнее шифровать файлы.

Вымогатели REvil взломали Acer и потребовали $50 млн

Атака повлияла только на работу офисной сети Acer, не нарушив производственные процессы.

Хакер опубликовал уязвимость в вымогательском ПО LockBit

Разработчики LockBit исправят уязвимость, тем самым лишив экспертов возможности создать бесплатный декриптор.

Участник REvil: некоторые партнеры имеют доступ к системам запуска баллистических ракет

Один партнер также имеет доступ к системам крейсера ВМС США, другой — к устройствам атомной электростанции, а еще один — к системам оружейного завода.

Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon

Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.

Производство пива компании Molson Coors остановлено из-за кибератаки

Инцидент может вызвать задержку или нарушение части бизнеса компании, включая пивоваренные операции, производство и отгрузку.

Правительство Испании стало жертвой атаки программы-вымогателя Ryuk

Инцидент затронул серверные системы и web-сайт Servicio Publico de Empleo Estatal, которое контролирует и выплачивает государственные пособия по безработице.

В Южной Корее арестован распространитель вымогателя GandCrab

В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. вредоносных электронных писем.

Вымогатели намерены сообщать об атаках бизнес-партнерам жертв

Предупреждение предприятий о компрометации их данных в результате атаки на их партнеров, вероятно, создаст дополнительное давление на жертву и заставит заплатить выкуп.

Американская ж/д компания расследует инцидент, связанный с ПО Accellion FTA

Операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и профессиональные услуги.

Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #6

В шестом выпуске Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

Вымогатели взломали системы Минфина Эквадора и банка Banco Pichincha

Хакеры предположительно похитили секретную министерскую информацию, электронные письма, информацию о сотрудниках и контракты.

Обзор новых программ-вымогателей за период с 22 по 28 февраля 2021 года

Самой большой новостью на прошлой неделе оказался взлом Министерства финансов Эквадора и его крупнейшего банка Banco Pichincha.

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

Операторы вымогателя Clop опубликовали чертеж военной радарной системы

Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier.

Эксперты установили, кто стоит за атаками на пользователей Accellion FTA

Атаки на ПО для обмена файлами начались в декабре 2020 года и привели к компрометации данных, принадлежащих клиентам Accellion.

На восстановление после атаки вымогательского ПО у SEPA уйдет больше года

В прошлом году в канун католического Рождества Агентство по защите окружающей среды Шотландии стало жертвой вымогателя Conti.

Сертификационный гигант Underwriters Laboratories стал жертвой вымогателя

Для предотвращения дальнейшего распространение атаки компания отключила свои компьютерные системы.

Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования

Предоставляемый операторами SunCrypt ключ для расшифровки не расшифровывает, а повреждает файлы.

Обзор новых программ-вымогателей за период с 8 по 14 февраля 2021 года

Главной новостью недели стала кибератака вымогателей на компанию CD Projekt Red, разработавшую игру Cyberpunk 2077.

Украинская и французская полиция задержала клиентов Egregor

Французские и европейские следователи отследили выкуп, выплаченный в биткойнах через блокчейн подозреваемым в Украине.

На хакерском форуме опубликован исходный код карточной игры GWENT

Публикация исходного кода GWENT могла стать результатом атаки на CD Projekt, осуществленной группировкой HelloKitty.

Разработчик проблемной игры Cyberpunk 2077 стал жертвой вымогателей

По словам злоумышленников, они похитили исходный код игр Cyberpunk 2077, Witcher 3, Gwent и даже «неизданной версии Witcher 3».

Обзор новых программ-вымогателей за период с 1 по 7 февраля 2021 года

Хорошей новостью оказался выпуск нового дешифратора RakhniDecryptor для вымогательского ПО Fonix, позволяющий бесплатно восстанавливать файлы.

Страх перед правосудием заставил оператора Ziggy свернуть свои операции

Создатель вымогательского ПО Ziggy опубликовал ключи для восстановления зашифрованных файлов жертв.

Крупнейшие бразильские энергокомпании стали жертвами вымогательского ПО

В результате кибератак были сорваны некоторые операции компаний Eletrobras и Copel.

Оператор LockBit: Лучшей страной для киберпреступника является Россия

По словам оператора LockBit, на путь киберпреступности его толкнуло отсутствие работы, где его способности были бы оценены по достоинству.

Операторы Babyk готовы атаковать благотворительные фонды, помогающие BLM и ЛГБТ

Преступники опубликовали список организаций, которые они не намерены атаковать, включая больницы, школы, малые предприятия и пр.

Сумма выкупа в вымогательских атаках снизилась на треть из-за нежелания компаний платить

В четвертом квартале 2020 года средняя сумма выкупа снизилась на 34% - с $233 817 до $154 108.

Обзор новых программ-вымогателей за период с 25 по 31 января 2021 года

Самой большой новостью стало отключение правоохранительными органами ботнета Emotet.

Британская организация-миллиардер стала жертвой вымогательского ПО

Вымогатели атаковали организацию в правительстве Великобритании, чьей задачей является инвестирование в науку и исследования.

Операторы вымогателя Fonix прекращают свою киберпреступную активность

Злоумышленники опубликовали ключ дешифрования в общем доступе.

Ставший жертвой вымогательского ПО пользователь пояса верности поделился опытом

История с блокировкой цифрового пояса верности закончилась болью, кровью и месячным целибатом.

Правоохранительные органы пресекли деятельность операторов вымогательского ПО NetWalker

В прошлом году выручка операторов NetWalker составила $46 млн, что сделало NetWalker пятым в рейтинге самых прибыльных программ-вымогателей.

Великобритания может запретить страховщикам покрывать платежи от атак вымогателей

Бывший глава Национального центра кибербезопасности Великобритании опасается, что так называемые программы-вымогатели «могут выйти из-под контроля».

Хакеры распространяют вымогатель Nemty через аккаунты умерших сотрудников компаний

В течение месяца злоумышленники незаметно исследовали сеть компании, похищая учетные данные администратора домена и извлекая сотни гигабайт данных.

Стратегия двойного вымогательства набирает популярность у киберпреступников

Специалисты зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных различных вымогательских группировок.

Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года

Самой большой новостью оказался взлом форума IObit с целью размещения вредоносного ПО DeroHE.

Данные американских дальнобойщиков утекли в Сеть

Киберпреступники опубликовали данные, предположительно похищенные у медицинской компании Taylor Made Diagnostics.

В 2020 году возросло число атак вымогательского ПО на Windows-ПК

Количество атак программ-вымогателей на госсектор США продолжает стремительно расти.

Хакеры взломали форум IObit для распространения вымогательского ПО

Вымогатели предлагают компании IObit заплатить $100 тыс., чтобы возобновить доступ к файлам всех пользователей.

Обзор новых программ-вымогателей за период с 11 по 17 января 2021 года

Самой интересной новостью оказалась публикация исходного кода вымогательского ПО ChastityLock, использующегося для атак на мужские пояса целомудрия.

Киберпреступники используют ИИ в атаках на предприятия

Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек.

От атаки на Capcom могли пострадать 390 тыс. человек

Capcom опубликовала новые подробности о расследовании кибератаки на свои сети.

Выпущен дешифратор для вымогательского ПО DarkSide

Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы.

Intel добавила аппаратное обнаружение вымогателей в процессоры 11-го поколения

Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology и Hardware Shield.

Атака вымогателей обходилась компании Health Network в $1,5 млн в день

Кибератака на поставщика медицинских услуг в Вермонте задержала развертывание системы электронных медицинских карт.

Обзор новых программ-вымогателей за период с 4 по 10 января 2021 года

Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели.

Активисты опубликовали 1 ТБ данных жертв вымогательского ПО

По мнению соучредителя DDoSecrets, информация из утекших документов может представлять ценность для общественности.

Китайская APT-группировка перешла на использование вымогательского ПО

Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.

Заработок операторов вымогателя Ryuk оценивается в $150 млн

Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.

Вымогатели специально атакуют топ-менеджеров компаний ради более крупного выкупа

Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак.

Опубликован исходный код вредоноса для блокировки мужских поясов верности

Операторы вымогательского ПО ChastityLock атаковали пользователей и блокировали их IoT-устройства, лишая носящего возможности его снять.

Гигант бытовой техники Whirlpool пострадал от атаки вымогателя Nefilim

Группировка Nefilim опубликовала файлы, украденные у Whirlpool, включая различные документы и медицинскую информацию сотрудников.

Иранские хакеры атаковали израильскую ИБ-компанию Portnox

Операторы вымогательского ПО Pay2Key продолжают атаковать израильские организации.

Вымогатель Conti похитил документы у популярного производителя ПО для VoIP-телефонии

Компания Sangoma подтвердила атаку на свои системы с использованием вымогательского ПО.

IT-компании создали группу по борьбе с вымогательским ПО

Конечным результатом работы новой группы должен стать стандартизированный фреймворк для борьбы с атаками вымогательского ПО.

Крупный производитель ароматизаторов отключил системы после атаки вымогателей

Злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. устройств.

Власти США сообщили о росте числа атак на образовательные учреждения

Число атак на образовательные учреждения стремительно возросло в начале учебного года.

Вымогатели атаковали сеть крупной компании TSYS и опубликовали 10 ГБ данных

Операторы Conti утверждают, что данные банковских карт были скомпрометированы, но TSYS отрицает данный факт.

Атаковавшие авиастроителя Embraer хакеры опубликовали часть похищенных данных

Файлы Embraer были размещены на web-сайте в даркнете, которым управляет киберпреступная группировка RansomExx.

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

Компания не подозревала, что до развертывания вымогательского ПО у хакеров целый год был доступ к ее сетям.

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

Вымогатель DoppelPaymer атаковал дистрибьютора «Черного зеркала» и «Семейства Кардашьян»

В результате инцидента была похищена информация, касающаяся сотрудников и коммерческой деятельности компании.

Операторы вымогателя Conti потребовали у Advantech $13 млн за расшифровку файлов

Операторы Conti начали публиковать на своем сайте утечек похищенные у Advantech данные.

Данные пациентов клиник по лечению бесплодия в США украдены в результате кибератаки

В ходе атаки была похищена личная информация пациентов, включая имена, адреса, номера социального страхования и пр.

IT-системы клуба «Манчестер Юнайтед» до сих пор отключены из-за атаки вымогателей

«Манчестер Юнайтед» может столкнуться с крупными штрафами, если подтвердится факт хищения персональных данных.

Хакеры похитили данные производителя сетевых устройств Belden

Судя по всему, компания стала жертвой вымогательского ПО.

23 магазина торгового гиганта E-Land были закрыты из-за атаки вымогательского ПО

Во избежание распространения инфекции конгломерат отключил часть своих IT-сетей, и это отразилось на работе магазинов.

Эксперты команды GReAT составили прогнозы, как изменится ландшафт сложных киберугроз в 2021 году

Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников.

Вымогатель Egregor заставляет принтеры печатать записку с требованием выкупа

Операторы вымогательского ПО нашли новый способ оказания давления на руководство атакуемых предприятий.

Операторы вымогательского ПО DarkSide предлагают хранилище для похищенных данных

В течение шести месяцев партнеры DarkSide смогут хранить похищенные данные в распределенных хранилищах.

В результате кибератаки на Capcom могли быть похищены 350 тыс. персональных записей

Преступники похитили персональные данные бывших и нынешних сотрудников, и, предположительно, торговые документы и информацию о разработках.

Сайты клиентов хостинг-провайдера Managed.com были отключены из-за кибератаки

Компании Managed.com пришлось отключить всю свою web-хостинговую инфраструктуру из-за атаки вымогательского ПО.

Компьютерные системы канадского города перестали работать из-за кибератаки

Системы online-платежей, электронная почта, приложения для обслуживания клиентов и сайт городской администрации были отключены.

Эксперты пошагово представили расследование атаки вымогательского ПО

Подробности взлома и другие данные экспертизы представляют большую ценность для команд безопасности организаций.

Более десятка группировок сдают в аренду свои вымогатели другим хакерам

Группировки можно разделить на три разные категории в зависимости от их известности и времени активности.

Новичок на арене вымогательского ПО Egregor стремительно набирает обороты

На этих выходных Egregor атаковал одного из крупнейших ритейлеров в Южной Америке Cencosud.

В 2020 году число атак вымогательского ПО на производства утроилось

Не исключено, что APT-группы тестируют свои возможности в производственном секторе.

Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей

Ответственность за атаку несет группировка Ryuk.

Операторы вымогательского ПО используют рекламу в Facebook для давления на жертв

Воспользовавшись взломанной Facebook-страницей, операторы RagnarLocker запустили мошенническую рекламу.

Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час

Преступники обычно осуществляют атаки после полуночи, когда в компаниях работает меньше IT-сотрудников.

DoppelPaymer атаковал второго по величине в мире производителя ноутбуков

Руководство компании Compal подтвердило факт взлома, но отрицает, что в атаке использовалось вымогательское ПО.

Как операторам Ryuk удалось получить $34 млн выкупа

Атака включает в себя 15 шагов и предполагает использование легитимных инструментов для тестирования безопасности.

RagnarLocker потребовал $15 млн у компании Campari

Злоумышленники пригрозили опубликовать 2 ТБ конфиденциальных компании, если она не заплатит выкуп в течение недели.

Системы Верховного суда Бразилии отключены до 9 ноября из-за кибератаки

Предположительно, за кибератакой стоят операторы вымогательского ПО RansomExx.

Вымогатели не всегда удаляют украденные данные после оплаты выкупа

Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.

Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.

KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.

Хакеры вооружились новыми загрузчиками для установки вымогателей

В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.

Операторы Maze прекращают свою киберпреступную активность

Многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor.

Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

Операторы Netwalker требуют $14 млн у энергокомпании Enel Group

Преступники предположительно похитили у энергокомпании около 5 терабайт данных и намерены обнародовать их часть в течение недели.

Вымогатель LockBit нарушил работу крупнейшего индийского информагенства

Серверы информационного агентства Press Trust of India были отключены почти 11 часов.

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

Вымогатели атаковали систему общественного транспорта Монреаля

Сервисы и online-системы STM были отключены в результате атаки вымогательского ПО RansomExx.

Операторы Ryuk осуществили весь цикл атаки всего за 5 часов

Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon.

Операторы вымогательского ПО впервые пожертвовали на благотворительность

Хакерская группировка отдала часть выкупа, полученного от своих жертв, благотворительным организациям.

Хакеры из FIN11 перешли на использование программ-вымогателей

Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.

Весь цикл атаки вымогательского ПО Ryuk длится 29 часов

Специалисты представили подробное описание всех этапов атаки с использованием вымогательского ПО Ryuk.

Операторы вымогательского ПО покупают доступ к сетям в даркнете

Киберпреступники стремятся упростить взлом сети жертвы, ускоряя процесс кибератаки.

Вымогатели потребовали более $20 млн у немецкого техногиганта Software AG

Производитель ПО пострадал от атаки шифровальщика Clop.

От имени МВД России зловред блокирует смартфоны и угрожает задержанием пользователей

Программу-вымогатель для Android-устройств выявили специалисты Microsoft.

Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО

Круизный оператор стал жертвой кибератаки в августе нынешнего года.

Количество атак вымогателей на компании в США увеличилось почти вдвое

Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.

Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков

Некоторые предприятия предпочитают сотрудничать с частными охранными фирмами для расследования атак или переговоров о выкупе.

Операторы вымогательского ПО начали осуществлять DDoS-атаки

Преступники осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить их требования.

Провайдер облачных вычислений признал факт атаки вымогателей

Ранее представители компании заявляли, что финансовая информация клиентов не была похищена.

Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций

Министерство пояснило, что делать, если уплата выкупа операторам вымогательского ПО может стать нарушением санкций.

Атаки некоторых операторов вымогательского ПО занимают менее 45 минут

Microsoft рассказала об основных киберугрозах за последние два года.

Один из крупнейших поставщиков медуслуг в США стал объектом кибератаки

В результате атаки ряд медучреждений остались без доступа к компьютерам и телефонным системам.

Операторы REvil внесли депозит на $1 млн на хакерском форуме

Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.

Жертвы вымогателя ThunderX теперь могут расшифровать свои файлы бесплатно

ИБ-специалисты создали инструмент для восстановления данных, зашифрованных вымогательским ПО ThunderX.

Россиянин не признал свою вину в организации кибератаки на Tesla

Россиянин подозревается в попытке подкупить сотрудника компании Tesla с целью внедрения вредоносного ПО в сеть Tesla.

В Польше арестована хакерская супер-группировка

На счету у группировки атаки вымогательского и вредоносного ПО, SIM-свопинг, вымогательство с угрозами взрыва и пр.

Операторы вымогателя AgeLocker атакуют устройства QNAP NAS

Неизвестно, сколько хакеры требуют в качестве выкупа или как именно они получают доступ к устройствам QNAP.

Госпоставщик ПО для США Tyler Technologies атакован вымогателями

Атака была ограничена только внутренней сетью Tyler Techonologies и не затронула клиентов.

Русскоязычная группировка OldGremlin атакует российские компании и банки

Злоумышленники в ходе своих атак используют новый вид вымогателя под названием TinyCryptor.

За кибератакой со смертельным исходом могут стоять хакеры из РФ

В ходе атаки на Университетскую клинику Дюссельдорфа использовался вымогатель из арсенала «русских хакеров».

Европол предоставил более ста бесплатных утилит для расшифровки файлов

Европол запустил сайт, позволяющий не только определить, какое ПО использовали вымогатели, но и предоставляющий свыше сотни декрипторов.

Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг

Поставщик ПО для спортивных лиг смог отразить атаку вымогательского ПО, но хакерам удалось похитить конфиденциальные данные.

Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО

Судя по всему, компанию атаковало вымогательское ПО RansomExx, представляющее собой обновленную версию Defray777.

Хакеры опубликовали личные данные сотрудников IT-компаний SoftServe

В компании ожидают, что хакеры потребуют выкуп. SoftServe продолжает расследование.

Кибератака привела к смерти пациентки немецкой клиники

Из-за масштабного сбоя в работе компьютерной сети были отложены срочные операции и приостановлено амбулаторное лечение больных.

Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО

NCSC также опубликовал руководство, призванное помочь организациям реализовать механизм раскрытия уязвимостей.

Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.

Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Хотя компания сообщила об инциденте только сейчас, атака вымогателя REvil имела место еще в январе.

Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников

С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.

Equinix расследует вымогательскую атаку на внутренние системы

В компании не раскрыли информацию, о каком вымогательском ПО идет речь.

Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана

7 сентября компания K-Electric подверглась кибератаке, которая привела к сбою в работе биллинговых и online-сервисов.

Один из крупнейших банков Чили стал жертвой вымогательского ПО

Предполагается, что BancoEstado был атакован вымогательским ПО REvil.

Вымогатель Thanos обзавелся модулем для перезаписи MBR

Подобным функционалом в 2016 году обладал шифровальщик Petya.

Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине

Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.

Вымогатель NetWalker способен заразить систему всего за 1 час

В ходе атаки злоумышленники использовали инструменты Colbat Strike, ProcDump, Mimikatz и пр.

В даркнете опубликован список компаний, пострадавших от вымогательского ПО

База данных содержит список из 280 жертв 12 различных киберпреступных группировок.

Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix

Преступники опубликовали на своем сайте ZIP-архив размером 570 МБ, содержащий конфиденциальные данные компании.

Хакеры украли данные клиентов популярной круизной компании Carnival Corp

15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.

Сервисы Konica Minolta не работали почти неделю из-за вымогателя

Системы японского холдинга были зашифрованы вымогательским ПО RansomEXX.

На фоне атак Maze операторы Dharma тихо сколачивают состояние

Пока пресса пестрит заголовками об атаках вымогательского ПО Maze, операторы RaaS-сервиса Dharma получают неплохой пассивный доход.

Операторы вымогательского ПО Avaddon запустили сайт утечек

Компаниям нужно принять тот факт, что теперь атака вымогательского ПО - это также утечка данных.

Арестован болгарский хакер Instakilla

Считается, что хакер причастен к атаке на Национальное агентство по доходам и других государственных учреждений.

Компания Canon стала жертвой вымогательского ПО Maze

По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.

2020 год стал рекордным по количеству атак вымогательского ПО на КИ

Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.

WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности

WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.

Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все

Провайдер облачных услуг Blackbaud открыто признал, что расходы на уплату выкупа покрыла страховка.

Операторы Maze опубликовали десятки ГБ данных LG и Xerox

Похищенная информация может включать исходный код прошивки для различных продуктов LG и записи службы поддержки Xerox.

Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа

CWT предположительно заплатила $4,5 млн выкупа за восстановление своих файлов после атаки вымогательского ПО.

Стало известно, как Garmin восстановила свои файлы после кибератаки

Единственный способ, с помощью которого компания могла получить ключ для расшифровки файлов, - заплатить вымогателям.

Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab

Жертвами хакера стали пользователи почти из ста стран, включая Индию, США, Украину, Великобританию, Германию и пр.

Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности

На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.

Вымогатели опубликовали 14 ГБ данных, похищенных у компании Dussmann Group

Как утверждают операторы вымогательского ПО Nefilim, они похитили в общей сложности около 200 ГБ данных.

Киберпреступники Lazarus решили подзаработать на вымогательстве

Группировка создала собственное вымогательское ПО для атак на предприятия.

REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.

Производитель смарт-часов Garmin стал жертвой кибератаки

По словам сотрудников компании, в атаке использовалось вымогательское ПО WastedLocker.

Norsk Hydro: Как пережить атаку вымогательского ПО

Вопрос не в том, как остановить хакеров, а в том, как лучше всего пережить неизбежный ущерб.

Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.

Украинец шифровал данные иностранных пользователей и госучреждений

За восстановление данных злоумышленник требовал от $600 до $1 тыс.

Ransomware of Things — новый вид атак с использованием вымогательского ПО

Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.

Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов

Истинным предназначением вредоноса является поиск и похищение файлов со взломанного компьютера.

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.

Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.

Группировка REvil выставила на web-аукцион данные знаменитостей

Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

Операторы вымогательского ПО требовали от Калифорнийского университета $3 млн.

Операторы Maze заявили о взломе сети LG Electronics

Преступники якобы похитили у компании 40 ГБ конфиденциальных данных о проектах для крупных компаний в США.

Группировка Evil Corp вооружилась новым вымогателем WastedLocker

Новый вредонос использовался злоумышленниками в ходе атак на американские компании.

Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак

Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.

Операторы вымогательского ПО Maze перетрудились на работе

Заваленные работой, киберпреступники атаковали не ту организацию.

Производитель микросхем MaxLinear стал жертвой вымогателя Maze

Операторы Maze опубликовали 10,3 ГБ бухгалтерской и финансовой информации компании.

Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN

Вымогатель шифрует файлы на компьютере жертв, добавляя к ним расширение .DEMON, и требует $10 тыс.

Вымогатель SNAKE продолжает атаковать промышленные предприятия

Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.

Компания Honda могла стать жертвой вымогательского ПО

Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».

Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP

За расшифровку данных злоумышленники требуют заплатить выкуп в размере около $500.