вымогательское ПО

article-title

Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Сотрудникам больницы пришлось работать в ограниченном режиме.

article-title

Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya

По крайней мере, двум компаниям был нанесен еще больший ущерб, чем судоходному гиганту Maersk.

article-title

Дешифратор Ryuk повреждает расшифровываемые файлы

В инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп, содержится уязвимость.

article-title

Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру

Злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.

article-title

Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk

В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.

article-title

Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk

Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на доступ к файлам.

article-title

Французская больница понесла ущерб от вымогателей, сравнимый с атакой WannaCry

Кибератака затронула все 6 тыс. компьютеров крупнейшей больницы в Европе.

article-title

Кибервымогатели потребовали от компании Pemex $5 млн

Злоумышленники потребовали от нефтяной компании выкуп в размере 565 биткойнов и лишили ее скидки за «просрочку».

article-title

Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

Компьютерные системы оказались заражены вымогательским ПО Ryuk.

article-title

Спортивная компания Boardriders пострадала от вымогательского ПО

Атака вынудила компанию отключить вычислительные системы по всему миру.

article-title

Эксперты советуют не перезагружать компьютер после заражения вымогателями

Эксперты рекомендуют жертвам перевести компьютер в спящий режим и обратиться к профессиональным IT-специалистам.

article-title

Две крупные испанские компании атакованы вымогательским ПО

Злоумышленники потребовали от Everis выкуп в размере 750 тыс. евро за ключ для расшифровки файлов.

article-title

Группировка REvil нашла партнеров для взлома корпоративных сетей

Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.

article-title

Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6.

article-title

Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes

Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.

article-title

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab

Функции декодирования строк REvil и GandCrab практически идентичны и указывают на связь между двумя видами вымогателей.

article-title

Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах

Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.

article-title

Исследователи проанализировали вымогатель Sodinokibi

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.

article-title

Вымогательское ПО атаковало сотни стоматкабинетов в США

Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.

article-title

В США запустят программу по защите избирательных систем от кибератак

Разведслужбы обеспокоены тем, что в 2020 году иностранные хакеры могут не только атаковать системы, но и попытаться манипулировать ими, испортить или уничтожить данные.

article-title

Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО

Отказавшиеся платить выкуп города понесли огромные финансовые потери.

article-title

Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы

Преступники побуждают жертв открыть электронные письма с вредоносным файлом.

article-title

Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

Обновленный инструмент позволяет восстанавливать файлы, зашифрованные новейшими версиями GandCrab от 5.0 до 5.2.

article-title

Операторы GandCrab сворачивают бизнес

По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании.

article-title

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО.

article-title

Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США

Вымогательское ПО, компонентом которого является разработанный АНБ эксплоит, атакует органы местной власти в США.

article-title

Как без усилий заработать на восстановлении зашифрованных файлов

«Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО.

article-title

Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО

В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании.

article-title

Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки

Предположительно, телеканал стал жертвой программы-вымогателя.

article-title

Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы

«Русским хакером» оказался житель Великобритании, заработавший сотни тысяч на вымогательстве.

article-title

Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk

Распространение вымогателей может быть делом рук отдельных участников группировки, ищущих дополнительный способ заработка.

article-title

LockerGoga: Что известно о вымогателе на сегодняшний день

LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО.

article-title

Найден способ обезвредить вымогатель LockerGoga на ПК

Обработка файлов LNK, содержащих недействительный путь, выводит LockerGoga из строя.

article-title

Атаковавший Norsk Hydro вредонос также атаковал две химические компании в США

До атаки на Norsk Hydro жертвами вымогательского ПО LockerGoga стали две американские компании.

article-title

Устройства D-Link DNS-320 атакует вымогательское ПО Cr1ptT0r

Вектором распространения вредоноса являются уязвимости в устаревшей прошивке устройств.

article-title

Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab

По меньшей мере 126 внешних сервис-провайдеров, не обновивших плагин Kaseya, уязвимы к атакам GandCrab.

article-title

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

article-title

Вымогатель hAnt активно атакует майнинговые устройства в Китае

Всего за несколько минут вымогательское ПО смогло заразить более 4 тыс. устройств.

article-title

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.

article-title

Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров

Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой.

article-title

Новый вымогатель заразил более 100 тыс. ПК в Китае всего за 4 дня

Помимо шифрования файлов, вредонос способен похищать пароли к учетным записям в различных сервисах.

article-title

Заплатив выкуп, жертвы вымогательского ПО в США рискуют нарушить санкции

Двое граждан Ирана попали в санкционный список за конвертацию биткойнов, полученных с помощью вымогательского ПО, в иранские риалы.

article-title

В США предъявлены обвинения создателям вымогательского ПО SamSam

По данным Минюста США, авторами SamSam являются два гражданина Ирана.

article-title

В 2018 году возросло число попыток заражений вымогателем WannaCry

В третьем квартале 2018 года на долю вредоноса приходится 29% от всех атак с использованием вымогательского ПО.

article-title

Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО

Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.

article-title

Атака вымогателя на два дня отключила экраны в Бристольском аэропорту

В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках.

article-title

Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes.

article-title

Экс-сотрудник Microsoft оказался оператором вымогательского ПО

Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.

article-title

Выявлено новое вымогательское ПО KeyPass

В настоящее время не ясно, как именно распространяется вредонос.

article-title

Обнаружено новое вредоносное ПО Princess Evolution

Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».

article-title

Вымогательское ПО SamSam принесло своим создателям порядка $6 млн

Наибольшая сумма выкупа, выплаченная злоумышленникам одним платежом составляет $64 тыс.

article-title

Крупный грузовой перевозчик стал жертвой вымогательского ПО

IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО.

article-title

Хакеры предпочли майнинг криптовалют вымогательскому ПО

Доля пользователей, пострадавших от вымогательского ПО за последнее время, существенно снизилась.

article-title

Кибервымогатели атакуют госсектор США

В США растет число атак на госучреждения с использованием вымогательского ПО.

article-title

Вымогательское ПО SynAck обходит обнаружение с помощью новой техники

Новы вариант SynAck является первым в мире вымогательским ПО, использующим технику Process Doppelgänging.

article-title

Компания Boeing стала новой жертвой WannaCry

Известное вымогательское ПО WannaCry попало на системы компании Boeing.

article-title

Арестован польский хакер, заработавший $145 тыс. на вымогательстве

Хакер Armaged0n является автором вымогательского ПО Polski, Vortex и Flotera.

article-title

Исследователи заразили роботов вымогательским ПО

Вредоносный код может отключить функции администрирования и контролировать микрофоны и камеры робота.

article-title

Опубликован инструмент для восстановления файлов, зашифрованных GandCrab

В настоящее время неизвестно, какая именно киберпреступная группировка стоит за GandGrab.

article-title

Любой желающий может стать распространителем вымогательского ПО Saturn

Разработчики вредоноса предлагают бесплатную копию в обмен на часть выкупа.

article-title

Великобритания обвинила РФ в организации эпидемии NotPetya

В организации атак с использованием вымогательского ПО обвиняются российские военные ведомства.

article-title

Обнаружен новый вымогатель, распространяющийся необычным способом

В отличие от большинства вымогательских программ GandCrab распространяется с помощью наборов эксплоитов.

article-title

Прокси-сервис для доступа к Tor уличен в подмене адресов биткойн-кошельков

Сервис тайно анализировал загружаемые через портал web-страницы на предмет строк, выглядящих как адреса биткойн-кошельков.

article-title

Новое вымогательское ПО маскируется под криптовалютный кошелек

После выплаты выкупа на компьютер жертвы будет установлено дополнительное вредоносное ПО.

article-title

За один месяц вымогатель SamSam принес своим операторам $300 тыс.

Вымогательское ПО SamSam уже атаковало ряд больниц и компанию, специализирующуюся на АСУ ТП.

article-title

Хакеры заразили вредоносным ПО 65% камер наблюдения в Вашингтоне

Злоумышленникам удалось скомпрометировать 123 из 187 камер, установленных в городе.

article-title

5 граждан Румынии арестованы за распространение вымогателей CTB-Locker и Cerber

Хакеры арендовали программы по бизнес-модели «вымогательское ПО как услуга».

article-title

Тысячи британских компаний заплатили выкуп «русским хакерам»

Количество атак на британский бизнес с использованием вымогательского ПО возросло на 289% по сравнению с 2016 годом.

article-title

Мошенники выманивают у пользователей Windows деньги за несуществующее ПО

Злоумышленники предлагают пользователю купить несуществующее ПО Windows Defender Essentials за $25.

article-title

Украину атаковал новый шифровальщик Scarab

Специалисты зафиксировали масштабную рассылку, осуществляемую с помощью ботнета Necurs.

article-title

ЦБ РФ: Атаки вымогательского ПО прошли для банков «в фоновом режиме»

Российские банки выполняют основные требования для обеспечения безопасности.

article-title

Кибершпионы использовали вымогательское ПО для сокрытия своих действий

Использование вымогательского ПО для сокрытия кибершпионских кампаний – весьма редкая практика.

article-title

Российских хакеров обвинили в кибератаках на пользователей по всему миру

Следы хакеров ведут в Россию, утверждает шведский телеканал SVT со ссылкой на секретные базы данных, оказавшиеся в его распоряжении.

article-title

Эксперты ЛК нашли способ восстановления зашифрованных Bad Rabbit файлов

article-title

За атаками Bad Rabbit и NotPetya стоит одна и та же хакерская группировка

Код Bad Rabbit был скомпилирован из исходников NotPetya, сообщили исследователи.

article-title

Хакеры свернули операцию Bad Rabbit

Инфраструктура Bad Rabbit в настоящее время отключена.

article-title

Шифровальщик Bad Rabbit пытался атаковать Центробанк РФ

Центробанк РФ опасается продолжения атак с использованием вымогательского ПО Bad Rabbit.

article-title

Банковский Android-троян LokiBot превращается в вымогателя при попытке удаления

В сфере интересов трояна как банковские приложения, так и популярные сервисы Skype, Outlook или WhatsApp.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 18 по 24 сентября 2017 года.

article-title

Обнаружена новая масштабная спам-кампания по распространению Locky

В ходе массовой спам-кампании несколько миллионов пользователей оказались под угрозой заражения.

article-title

Вымогательское ПО nRansomware требует выкуп в виде эротических фото

Получив снимки жертвы в обнаженном виде, злоумышленники готовы разблокировать систему, но обещают продать ее фото в даркнете.

article-title

Администраторы хакерских форумов высказались против продажи вымогательского ПО на своих сайтах

Администраторы хакерских форумов начали обсуждение вопросов касательно продажи вымогательского ПО на своих площадках.

article-title

Новая вымогательская кампания заставляет пользователей платить дважды

Злоумышленники запустили новую усовершенствованную спам-кампанию с использованием вымогательского ПО Locky и FakeGlobe.

article-title

Зафиксированы одни из крупнейших атак вымогателей в 2017 году

Обнаружены сразу две масштабные кампании по распространению нового варианта Locky.  

article-title

Количество заражений вымогательским ПО бьет рекорды 2016 года

По данным Symantec, число заражений вымогательским ПО выросло почти в два раза.

article-title

«Хакер-гастарбайтер» из РФ грабил белорусов

Киберпреступник целенаправленно приехал в Минск заниматься противоправной деятельностью.

article-title

SyncCrypt использует стеганографию для обхода обнаружения антивирусами

Новый вид вымогательского ПО, известный как SyncCrypt скрывает свои компоненты в файлах, выглядящих как безобидные изображения.

article-title

Россия вошла в топ-10 стран по количеству DDoS-атак

Лаборатория Касперского опубликовала данные по DDoS-атакам за второй квартал 2017 года.

article-title

Вымогатель WannaCry снова взялся за старое

Вымогательское ПО попыталось атаковать сервисные центры LG Electronics.

article-title

Открытый проект на GitHub уже год является источником появления вымогательского ПО

За последний год проект использовался для создания трех различных вымогательских программ для web-серверов.

article-title

Украинская киберполиция выявила распространителя NotPetya

Мужчина опубликовал видео с описанием процесса запуска NotPetya и разместил ссылку на вредоносную программу.

article-title

Нарушивший работу метро в Сан-Франциско вымогатель возобновил активность

Теперь шифровальщик HDDCryptor атакует организации в Бразилии и Саудовской Аравии.

article-title

Центробанк предупредил о возможных атаках на российские банки

FinCERT разослал банкам соответствующие предупреждения.

article-title

Обнаружен антиизраильский последователь NotPetya

Вместо денег вымогатель требует свободу Палестине.

article-title

Жертвы вирусов-вымогателей выплатили более $25 млн с 2014 года

По результатам исследования, из 34 семейств вирусов-вымогателей только несколько запрашивают оплатить выкуп за восстановление данных.

article-title

Представлен инструмент для восстановления файлов, зашифрованных Petya

Инструмент работает на основе мастер-ключа для восстановления файлов, зашифрованных всеми существующими версиями Petya.

article-title

Кофемашина заразила компьютеры нефтехимического завода вымогательским ПО

Кофемашина была подключена к изолированной сети Wi-Fi и внутренней сети диспетчерского пункта предприятия.

article-title

В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android

Оказавшись на системе, Slocker шифрует файлы и блокирует доступ к смартфону.

article-title

Россия больше не входит в десятку основных объектов атак вымогателей

Общее число пользователей, пострадавших от программ-вымогателей в 2016-2017 годах, превысило 2,5 млн.

article-title

Представитель МИД РФ назвал истинные цели операторов WannaCry

Организаторы атак WannaCry изучали уязвимости систем различных предприятий с целью подготовиться к будущим атакам.

article-title

Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки

Мастер-ключ работает для всех существующих версий Petya, кроме NotPetya.

article-title

Подражатель WannaCry пытался «подсидеть» NotPetya в день его триумфа

Эксперты ЛК рассказали о еще одном вымогательском ПО, атаковавшем Украину в один день с NotPetya.

article-title

Операторы NotPetya доказали свою способность восстанавливать зашифрованные файлы (Обновлено)

Хакеры расшифровали один из полученных от журналистов файлов, зашифрованных NotPetya.

article-title

Организаторы кибератак NotPetya сняли деньги со своего Bitcoin-счета

Хакеры начали перечислять «заработанные» средства со своего биткойн-кошелька на другие счета криптовалюты.

article-title

Украинская полиция остановила вторую волну атак NotPetya

Киберполиция заблокировала рассылку и активацию вируса с сервера информационной системы М.Е. Doc.

article-title

Компания «Укрэнерго» второй раз за неделю стала жертвой кибератаки

В этот раз компания была атакована вредоносом, схожим с WannaCry, но имеющим несколько иной характер.

article-title

В Windows 10 появится функция защиты от WannaCry и NotPetya

Microsoft тестирует новую функцию контроля над доступом к папкам.

article-title

Создатели оригинальной версии Petya ищут контроружие против NotPetya

Страница авторов Petya в Twitter снова «ожила».

article-title

«Клоны» WannaCry продолжают атаковать Украину

За последние полтора месяца Украина подверглась четырем атакам с использованием вымогательского ПО.

article-title

RaaS-сервис Shifr позволяет любому человеку создать вымогательское ПО

Для того чтобы получить копию программы, нужно всего лишь заполнить формы и нажать на кнопку.

article-title

Обнаружен третий вымогатель, атаковавший Украину за последнее время

Помимо NotPetya и XData, на украинских пользователей обрушился PSCrypt.  

article-title

Эксперты: NotPetya – не вымогательское ПО, а кибероружие

Исследователи выяснили истинные мотивы операторов NotPetya.

article-title

Кибератаки на российские банки продолжаются

Пострадавшие от атак шифровальщика Petya.A не смогут восстановить свои файлы.

article-title

В РФ и Украине устраняют последствия атак вымогателя Petya

В числе стран, наиболее пострадавших от кибератак, оказались Украина, Италия и Израиль.

article-title

Найден способ предотвращения шифрования файлов вымогателем Petya

Предотвратить выполнение вредоносного кода можно, создав в папке C:\Windows файл perfc.

article-title

Вымогатель Petya распространяется по всему миру

Вымогательское ПО Petya.А использует тот же механизм распространения, что и шифровальщик WannaCry.

article-title

Жертвами вымогателя стали российские и украинские компании энергетического сектора, объекты критической инфраструктуры и госорганы

Жертвами вымогателя стали «Роснефть», «Укрэнерго» и ДТЭК.

article-title

WannaCry заблокировал работу дорожных камер в Австралии

Число жертв вымогательского ПО продолжает расти.

article-title

Locky вернулся, но атакует только системы на базе Windows XP и Vista

Авторы Locky допустили несколько ошибок при разработке новой версии шифровальщика.

article-title

Завод Honda Motor остановил работу в результате новой атаки WannaCry

Предпринятых в мае мер по усилению безопасности оказалось недостаточно.

article-title

Компания выплатит $1 млн за восстановление файлов, зашифрованных Linux-вымогателем

Вымогательское ПО Erebus было впервые обнаружено в сентябре прошлого года.

article-title

Эпидемия WannaCry могла произойти из-за случайной утечки

Распространение WannaCry началось до того, как вредоносная программа была полностью завершена.

article-title

Новое вымогательское ПО Sorebrect способно внедрять вредоносный код

В отличие от остальных шифровальщиков Sorebrect ориентирован на корпоративные системы.

article-title

Создателем WannaCry может быть корейский фанат Лионеля Месси

Эксперты представили новые сведения о WannaCry на основе анализа метаданных.

article-title

В даркнете предлагается новое шпионское и вымогательское ПО для Mac

В конце прошлого месяца были запущены два сайта, сдающие в аренду MacSpy и MacRansom.  

article-title

Обнаружен копирующий WannaCry вымогатель для Android

Вредонос не просто блокирует экран устройства, а шифрует хранящиеся на нем файлы.

article-title

Хакеры заблокировали работу систем одного из колледжей Хабаровска

За разблокировку хакеры потребовали  20 тыс. руб., и деньги были перечислены им на банковскую карту.

article-title

Обнаружена связь между вымогателем Jaff и подпольным сайтом PaySell

Операторы Jaff и торговая площадка PaySell используют один и тот же сервер с IP-адресом, принадлежащим российскому провайдеру.

article-title

Ошибки в коде WannaCry помогают бесплатно восстановить файлы

Исходный код вымогательского ПО WannaCry оказался довольно низкого качества.

article-title

Китай обогнал Россию по числу пострадавших от атак WannaCry

Ранее сообщалось, что наибольшее число случаев инфицирования WannaCry приходится на Россию.

article-title

Секретарь Совбеза РФ рассказал о ходе расследования атак WannaCry

В настоящее время нет данных о причастности к кибератакам какой-либо конкретной страны.

article-title

Создателем шифровальщика WannaCry может быть китаец

Китайская версия требования о выкупе отличается от англоязычной и написана человеком, знакомым с нюансами китайского языка.

article-title

Число вариантов WannaCry приближается к четырем сотням

WannaCry распространяется не с помощью фишинговых писем, а путем сканирования интернета на наличие открытых портов.

article-title

Более 98% пострадавших от WannaCry - пользователи ПК на базе Windows 7

Вопреки бытующему мнению, число заражений компьютеров на базе Windows XP оказалось несущественным.

article-title

Вымогательское ПО атакует Украину

19 мая зафиксирован всплеск активности нового вымогательского ПО XData.

article-title

Медицинское оборудование впервые было инфицировано вымогательским ПО

Вымогатель WannaCry заразил оборудование, работающее под управлением Windows Embedded.

article-title

Обнаружен новый последователь WannaCry

UIWIX эксплуатирует ту же самую уязвимость, что и WannaCry.

article-title

Медведев признал неготовность властей противостоять киберугрозам

Премьер-министр прокомментировал ситуацию с WannaCry на Петербуржском международном юридическом форуме.

article-title

Обнаружена версия WannaCry без функции отключения блокировщика

По мнению исследователей, новая версия вредоноса является экспериментальной.

article-title

К атакам WannaCry могут быть причастны связанные с КНДР хакеры

Специалисты обнаружили в коде WannaCry фрагменты кода, ранее замеченного во вредоносном ПО хакерской группировки Lazarus.

article-title

Путин заявил об отсутствии серьезного ущерба для РФ от атак WannaCry

Источником угрозы президент РФ назвал спецслужбы США.

article-title

Остановлена волна атак с использованием новой версии WannaCry

Вторая версия вымогателя была обезврежена по примеру первой.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 8 по 14 мая текущего года.

article-title

Когда и почему стоит ожидать новых атак с применением WannaCry

Европол и ИБ-эксперты ожидают новую волну атак с использованием нашумевшего вымогателя.

article-title

Власти азиатских стран сообщили об атаках вымогателя WannaCry

К настоящему времени вредоносное ПО инфицировало более 200 тыс. компьютеров в 150 странах мира.

article-title

74 страны захлестнула волна атак с использованием вымогателя WannaCry

Наибольшее число жертв насчитывается в России.

article-title

На русском хакерском форуме появился новый RaaS-сервис Fatboy

Fatboy использует индекс Биг-Мака для расчета суммы выкупа.

article-title

Ущерб организаций от DDoS-атак достигает $250 тыс. в час

В 2017 году вдвое возросло число атак, мощность которых составляла по крайней мере 50 Гб/с.

article-title

Кибершпионаж и вымогатели названы основными причинами утечек данных

В промышленном секторе инциденты, связанные с кибершпионажем, стали причиной 94% утечек данных.

article-title

Новый криптовымогатель Karmen продается за $175

Русский хакер предлагает дешевое вымогательское ПО на подпольном форуме.

article-title

Новый вымогатель требует необычный выкуп за расшифровку файлов

RensenWare восстанавливает данные только при условии набора 200 млн очков в игре TH12.

article-title

Уязвимость в Apache Struts принесла хакерам $100 тыс.

Преступники эксплуатируют уязвимость в Apache Struts для заражения Windows-серверов вымогателем Cerber.  

article-title

Эксперты сообщили о вымогательском ПО ClearEnergy для ПЛК

ClearEnergy эксплуатирует известные уязвимости в ПЛК ряда производителей.

article-title

Новый Android-вымогатель способен обходить антивирусы

Вредонос атакует русскоязычных пользователей и лишен функционала дешифрования.

article-title

Cerber научился избегать обнаружения алгоритмами машинного обучения

Модифицированная версия вымогательского ПО использует новый механизм загрузки.

article-title

Эксперт: Операторы вымогательского ПО «заботятся» о своих жертвах

Злоумышленники организовывают форумы техподдержки и консультируют жертв через online-чат.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 13 по 19 марта.

article-title

Злоумышленники прячут вымогательское ПО в установщиках NSIS

Модифицированные установщики используют шифрование для сокрытия вредоносного кода.

article-title

«Сворованная» версия вымогателя Petya атакует организации

Троян PetrWrap использует вымогатель Petya без разрешения его разработчиков.

article-title

За два года число новых вымогателей выросло на 752%

Атаки с использованием криптовымогателей приносят неплохой доход злоумышленникам.

article-title

Россия стала лидером по количеству заражений банковскими троянами

В 2016 году с банковскими троянами столкнулись 4% российских пользователей.

article-title

Пользователей поддельных приложений Pornhub атакует вредоносное ПО

Приложения «для взрослых» отсутствуют в Google Play, поэтому любители эротики обращаются к неофициальным источникам.

article-title

Число заражений вымогательским ПО растет с большой скоростью

В 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год.

article-title

75% вымогательского ПО создано русскоговорящими разработчиками

В 2016 году эксперты обнаружили 32091 вариант вредоносного ПО, относящийся к 62 семействам.

article-title

Разработан PoC-код вымогательского ПО для ПЛК

С помощью вымогательского ПО хакеры смогут изменять параметры ПЛК на объектах критической инфраструктуры.  

article-title

Эксперты опасаются усиления атак вымогателей на критическую инфраструктуру

В 2016 году ущерб от вымогательских атак составил в общей сложности $1 млрд.

article-title

Вымогатель DynA-Crypt не только шифрует файлы, но и крадет данные

Вредонос без видимой причины удаляет папки, из которых крадет информацию.

article-title

Эксперты сообщили о новом методе распространения вымогателя Crysis

Злоумышленники использовали брутфорс-атаки по RDP для распространения вымогательского ПО.

article-title

Обнаружен новый вымогатель, способный обходить UAC

Вредоносное ПО Erebus требует 0,085 биткойна за восстановление файлов.

article-title

Вымогательское ПО парализовало целый округ в Огайо

Тысячи компьютеров в администрации округа Ликинг оказались заражены трояном-шифровальщиком.

article-title

В сети распространяется поддельный набор шрифтов для Chrome

Злоумышленники распространяют вымогатель Spora через скомпрометированные сайты.

article-title

До инаугурации Трампа в Вашингтоне не работали системы видеонаблюдения

70% систем видеонаблюдения были инфицированы вымогательским ПО.

article-title

Эксперт прогнозирует появление RoT – вымогательского ПО для IoT

По мнению исследователя ESET, преступники найдут новые способы монетизировать взломанные IoT-устройства.  

article-title

Обнаружено новое вымогательское ПО для Android

Charger похищает списки контактов и SMS-сообщения и блокирует устройство.

article-title

Операторы шифровальщика Locky слишком долго отмечают Новый год

В последние три недели эксперты фиксируют резкое снижение атак с использованием Locky.

article-title

Вслед за MongoDB хакеры атаковали кластеры Elasticsearch

За восстановление данных злоумышленники требуют выкуп в размере 0,2 биткойна.

article-title

Хакеры выставили на продажу вымогательское ПО для MongoDB

За $200 можно получить исходный код, список из 100 тыс. IP-адресов незащищенных MongoDB и сканер для поиска открытых БД.

article-title

Африка лидирует по числу заражений вымогательским ПО

В десятку лидеров по числу заражений вымогательским ПО входят пять африканских стран.  

article-title

Новый вымогатель DeriaLock блокирует доступ к компьютеру

Вредонос предотвращает использование комбинации ALT + F4 для обхода экрана блокировки.

article-title

Старый вымогатель ловит жертв на «клубничку»

Вымогательское ПО первого поколения атакует посетителей сайтов «для взрослых».

article-title

Операторы Cerber запустили новую спам-кампанию

Вредонос распространяется через фальшивые отчеты по кредитным картам.

article-title

Авторы вымогателя Popcorn Time запустили акцию «приведи друга»

Получить ключ для расшифровки файлов можно, заразив два других компьютера.

article-title

Автор вымогательского ПО Petya выразил дань уважения Джеймсу Бонду

Разработчик выпустил новую версию шифровальщика под названием GoldenEye.

article-title

Авторы вымогательского ПО изобретают новые способы заработка

Жесткая конкуренция на рынке вынуждает разработчиков шифровальщиков искать новые подходы к модели RaaS.

article-title

Вымогательское ПО Vindows Locker похищает данные банковских карт

Авторы шифровальщика используют настоящую страницу техподдержки Microsoft для похищения данных.  

article-title

Вымогательское ПО Kangaroo блокирует доступ в Windows

Авторы Kangaroo взламывают и инфицируют целевые системы вручную при помощи Remote Desktop.

article-title

Вымогатель HDDCryptor парализовал работу метро в Сан-Франциско

Из-за кибератаки агентству общественного транспорта Сан-Франциско пришлось целый день возить пассажиров бесплатно.

article-title

Эксперт свел на нет все труды создателей шифровальщика TeleCrypt

Выпущен инструмент для восстановления файлов, зашифрованных TeleCrypt.

article-title

Зафиксирована новая волна атак с использованием «клона» CryptoLocker

Злоумышленники маскируют вредоносные письма под факсимильные сообщения.

article-title

Ransoc атакует педофилов и пользователей торрентов-трекеров

Вымогатель анализирует учетные записи в Skype и социальных сетях на предмет важной информации.

article-title

Вымогательское ПО маскируется под лаунчер для Android

Маскируясь под лаунчер, Android.Lockscreen запускается после каждой перезагрузки системы.

article-title

Новое вымогательское ПО маскируется под игру Click Me

Пока жертва тщетно пытается кликнуть на ускользающую кнопку, вредонос незаметно шифрует файлы на ее компьютере.

article-title

Троян-шифровальщик лишил зарплаты казанских полицейских

Главный бухгалтер Казанского управления МВД стала жертвой фишинга.  

article-title

Автор вымогательского ПО Exotic ищет друзей среди ИБ-экспертов

EvilTwin так польщен вниманием к своему творению, что предлагает дружбу в Skype.

article-title

Злоумышленники изменили методы доставки вредоносного ПО

Теперь киберпреступники используют вредоносные файлы WSF для распространения троянов.

article-title

Вымогатель DXXD меняет экран входа в Windows на требование о выкупе

Оказавшись на системе программа шифрует файлы на компьютере, добавляя к ним расширение .dxxd

article-title

Новая версия Cerber «убивает» процессы баз данных

Теперь перед шифрованием контента вымогатель может отключать связанные с серверами баз данных процессы.

article-title

Вымогательское ПО Donald Trump возводит стены вокруг файлов

Вредонос был обнаружен накануне дебатов Хилари Клинтон и Дональда Трампа.

article-title

Преступники распространяют шифровальщик DetoxCrypto под видом антивирусов Malwarebytes

Новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент.

article-title

Набор эксплоитов RIG используется для распространения вымогателя CrypMIC

В атаках применяется классический метод внедрения скрипта в страницы легитимных сайтов для перенаправления трафика на вредоносные ресурсы.