Security Lab

вымогательское ПО

article-title

Обзор инцидентов с участием программ-вымогателей за период с 11 по 18 октября 2021 года

Прошлая неделя ознаменовалась отчетом VirusTotal о вымогателях, атаками на крупнейший частный банк Эквадора и Университет Сандерленда и пр.

article-title

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.

article-title

Операторы Trickbot расширяют каналы распространения вредоносного ПО

Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.

article-title

VirusTotal выпустил свой первый отчет об активности вымогательского ПО

Наиболее активными смействами вымогателей оказались GandCrab, Babuk и Cerber.

article-title

Израильская больница атакована вымогательской группировкой

Сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения.

article-title

Вымогатели атаковали одну из крупнейших в мире сетей отелей Meliá

Были выведены из строя части внутренней сети и некоторых web-серверов, включая систему бронирования номеров.

article-title

США: Выплаты хакерам-вымогателям в мире превысили $400 млн в 2020 году

Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн.

article-title

Операторы вымогателей успешно эксплуатируют старые уязвимости

Некоторые проблемы известны уже почти десять лет, а патчи от разработчиков давно доступны для скачивания и установки.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 4 по 11 октября 2021 года

Прошлая неделя ознаменовалась кибератаками FIN12 на медицинские организации с использованием вымогателя Ryuk.

article-title

Машиностроительная компания Weir Group потеряет £5 млн из-за кибератаки

Хотя атака была отражена, превентивное отключение IT-систем компании привело к сбоям в отгрузке товара.

article-title

Новая вымогательская группировка FIN12 атакует медицинские организации

На взлом компьютерных систем жертв у преступников из FIN12 уходит примерно два с половиной дня.

article-title

Нидерланды могут отвечать на атаки вымогателей с помощью армии

Обычно Нидерланды используют дипломатию, но в случае серьезной угрозы они могут прибегнуть к жестким ответным мерам.

article-title

Новый законопроект США обяжет жертв вымогателей уведомлять о выплатах

Более подробная информация о вымогателях поможет властям разработать эффективные стратегии защиты.

article-title

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.

article-title

АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы

АНБ и Киберкомандование США намерены «набирать обороты» для борьбы с вымогательской киберугрозой в интернете.

article-title

Вымогатели AvosLocker запустили аукцион похищенных данных

Вымогатели AvosLocker будут выставлять на аукцион файлы, похищенные у жертв, которые отказались платить выкуп.

article-title

В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний

Жертвы атак понесли убытки на сумму в $150 млн.

article-title

Conti угрожает утечкой данных в случае публикации ее переговоров с жертвами

Вымогатели пригрозили жертвам опубликовать их файлы, если подробности о переговорах будут переданы журналистам.

article-title

США соберут 30 стран для борьбы с вымогательским ПО

Встреча администрации Байдена с представителями 30 стран состоится в формате online в нынешнем месяце.

article-title

США ждет от России действий по борьбе с киберпреступниками

Вашингтон ожидает, что Москва предпримет усилия для противодействия вирусам-вымогателям, заявил госсекретарь США Энтони Блинкен.

article-title

Крупный издатель в США подвергся атаке вымогателей Conti

В результате инцидента многие популярные издания стали недоступны.

article-title

Вымогатели Conti украли у JVCKenwood 1,7 ТБ данных

Группировка потребовала у компании $7 млн за восстановление данных.

article-title

Атака вымогателей на больницу привела к гибели ребенка

Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери.

article-title

Больницы: Атаки вымогателей увеличили уровень смертности пациентов

За два года из 600 опрошенных экспертами организаций здравоохранения в США 40% стали жертвами вымогательского ПО.

article-title

Вымогатели Conti атаковали крупного европейского провайдера колл-центров

Атака вывела из строя большую часть IT-систем подразделения GSS компании Covisian.

article-title

Вымогатели Vice Society атаковали сеть медучреждений в Калифорнии​

Вымогатели заявили, что им все равно, кого атаковать, и исключений для больниц они делать не будут.

article-title

CISA опубликовало предупреждение о вымогательской группировке Conti

В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti.

article-title

Операторы вымогателя Hello использовали методы китайских APT-группировок

Злоумышленники предположительно намеревались увести расследование по ложному следу.

article-title

В первом полугодии 2021 года количество кибератак резко увеличилось: продукты Trend Micro заблокировали 41 млрд угроз. В России активны почти 10% всех программ-вымогателей в Европе

article-title

У операторов REvil была возможность обворовывать своих партнеров

Бэкдор позволял операторам REvil перехватывать чаты их партнеров и жертв и получать всю сумму выплаченного выкупа.

article-title

Казначейство США наложило санкции на криптобиржу Suex

Примерно 40% всех зафиксированных транзакций Suex были связаны с незаконной деятельностью.

article-title

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.

article-title

Операторы вымогателя Cring эксплуатируют 11-летнюю уязвимость в Adobe ColdFusion

Вызывает удивление, что сервер с таким устаревшим ПО, активно используется каждый день.

article-title

Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter

Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline.

article-title

США введут санкции против криптобирж, чьими услугами пользуются кибервымогатели

Введение санкций станет частью стратегии администрации Байдена по борьбе с атаками вымогательского ПО.

article-title

Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям

Обсуждаемое ограничение коснется только застрахованных предприятий.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 13 по 20 сентября 2021 года

Самой знаменательной новостью стал выпуск мастер-дешифратора для жертв атак REvil.

article-title

Специалисты создают список уязвимостей из арсенала кибервымогателей

Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.

article-title

Неизвестные вымогатели зашифровали системы минюста ЮАР

Из-за кибератаки в ЮАР недоступны электронные услуги, оказываемые Департаментом юстиции.

article-title

Крупная компания TTEC по управлению службами поддержки клиентов атакована вымогателями

Сети компании предположительно были атакованы вымогательской группировкой Ragnar Locker.

article-title

Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику

Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики.

article-title

ФБР не нашло свидетельств борьбы России с вымогателями

Ранее Джо Байден просил Владимира Путина принять меры против киберпреступных группировок, действующих в России.

article-title

Количество атак с использованием вымогателей увеличилось на 1318% в 2021 году

В течение первой половины 2021 года зафиксировано 7,3 млн киберинцидентов, связанных с вымогателями.

article-title

Эксперты: Власти РФ закрывают глаза, когда дело касается вымогательских группировок

Отношения между властями и вымогательской экосистемой основаны на устных и негласных соглашениях.

article-title

Хакеры публикуют данные школьников: Родители бессильны

Недавний отчет экспертов может стать одним из самых душераздирающих рассказов о последствиях кибератак на школы.

article-title

Японский техногигант Olympus стал жертвой вымогателей BlackMatter

Инцидент произошел 8 сентября нынешнего года.

article-title

Группировка REvil вернулась к активной деятельности

9 сентября на VirusTotal был загружен новый вариант шифровальщика REvil, скомпилированный 4 сентября.

article-title

Ученые придумали, как защитить SSD от вымогательских атак

Концепция SSD-Insider++ предусматривает оценку моделей активности накопителей в случае атак шифровальщиков.

article-title

На хакерском форуме доступны пароли для 500 тыс. аккаунтов Fortinet VPN

Как полагают специалисты, для сбора учетных данных злоумышленники эксплуатировали уязвимость в FortiOS SSL VPN.

article-title

Группировка REvil вернулась online

Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.

article-title

Ragnar Locker грозит публикацией украденных файлов, если жертва обратится в полицию

Уроза распространяется и на тех, кто привлечет экспертов для проведения переговоров о выкупе.

article-title

Эксперты составили портрет идеальной жертвы вымогателей

В основном злоумышленники обращают внимание на компании в США, Австралии и Европе с доходом примерно в $100 млн.

article-title

Ирландские борцы с киберпреступностью отомстили вымогателям за атаку на службу здравоохранения

Ирландское национальное бюро киберпреступлений Garda захватило несколько доменов, которые использовались в кибератаках на HSE.

article-title

На хакерском форуме выложены полные исходники вымогателя Babuk

Исходники разместил один из предполагаемых разработчиков Babuk.

article-title

Вымогатели LockBit украли более 200 ГБ данных у авиаперевозчика Bangkok Airways

Группировка опубликовала данные после отказа Bangkok Airways платить выкуп.

article-title

ФБР опубликовало технические подробности вымогателя Hive

Вымогательская группировка Hive уже взломала более 30 организаций и компаний.

article-title

Кибервымогатели Ragnarok выпустили бесплатный декриптор для зашифрованных файлов

Эксперты проводят анализ инструмента с целью переписать его в безопасный вариант и опубликовать на портале NoMoreRansom.

article-title

Эксперты предупредили о 4 новых опасных вымогательских группировках

Группировки LockBit 2.0, HelloKitty, AvosLocker, Hive представляют серьезную угрозу для предприятий и критически важной инфраструктуры.

article-title

PowerShell-скрипт вымогательской группировки пролил свет на тактику хакеров

Особый интерес представляют 123 ключевых слова, дающих представление о том, какие данные операторы Pysa считают ценными.

article-title

ФБР опубликовало первое в истории уведомление о партнере вымогателей

Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.

article-title

Эксперты сообщили о десятикратном увеличении числа программ-вымогателей

Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 16 по 23 августа 2021 года

Прошлая неделя ознаменовалась публикацией мастер-ключа для пользователей, ставших жертвами атак вымогателей SynAck.

article-title

Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей

За атакой предположительно стоит кибервымогательская группировка RansomExx.

article-title

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

article-title

Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах

Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.

article-title

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.

article-title

Вымогательское ПО RansomClave использует Intel SGX для хранения ключей шифрования

Когда Intel SGX обнаруживает, что на нужный криптовалютный адрес был отправлен выкуп, ключи шифрования автоматически извлекаются.

article-title

Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot

Сходство между Diavol и TrickBot заключается в том, что HTTP-заголовки для C&C-сервера настроены на русскоязычный контент.

article-title

7 ГБ конфиденциальных данных AMD и Intel утекли в Сеть после атаки на GIGABYTE

Архив содержит различную внутреннюю информацию компании GIGABYTE, а также ценные данные Intel и AMD.

article-title

Медицинская организация в США может потерять $106,8 млн из-за вымогателей

В течение четырех недель Scripps Health не могла получить доступ к своему web-порталу и предоставлять услуги пациентам.

article-title

Операторы вымогателя Hive похитили данные 200 тыс. пациентов Memorial Health System

В результате атаки были отменены срочные хирургические операции и рентгенологические обследования.

article-title

Новое вымогательское ПО использует шифрование на уровне жестких дисков

DeepBlueMagic не шифрует файлы на конечных точках, как это делает большинство вымогателей, а атакует жесткие диски на серверах.

article-title

Национальное казначейство Бразилии подверглось атаке вымогателей

По результатам первых оценок, системам структурирования Национального казначейства не было нанесено никакого ущерба.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 9 по 16 августа 2021 года

На прошлой неделе хакеры начали активно эксплуатировать уязвимость Windows PrintNightmare для повышения привилегий на устройствах.

article-title

Кибервымогательская группа SynAck опубликовала мастер-ключ для давних жертв

Группировка сменила название и намерена перейти на новую бизнес-модель – «вымогательское ПО как услуга» (RaaS).

article-title

Операторы вымогательского ПО уже эксплуатируют уязвимости PrintNightmare в атаках

В прошлом месяце были зафиксированы попытки операторов вымогательского ПО Magniber использовать PrintNightmare.

article-title

Консалтинговый гигант Accenture преуменьшил значение атаки вымогателей LockBit

Киберпреступники опубликовали украденные корпоративные данные.

article-title

Опубликован загадочный универсальный декриптор для зашифрованных REvil файлов

Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.

article-title

В первой половине 2021 года средняя сумма выкупа вымогателям составила $570 тыс.

Хакеры прибегают к четырем методам вымогательства для оказания давления на жертву.

article-title

Crytek наконец-то признала, что стала жертвой вымогательского ПО Egregor

Хотя инцидент имел место в октябре прошлого года, компания Crytek предупредила своих клиентов только сейчас.

article-title

Вымогательское ПО eCh0raix получило функцию шифрования сетевых хранилищ QNAP и Synology

Если раньше вредонос атаковал устройства QNAP и Synology раздельно, то с 2020 года у него появилась функция шифрования обоих семейств устройств.

article-title

Недовольный партнер опубликовал технические руководства вымогателя Conti

Опубликованные файлы содержат руководства по основным тактикам и стратегиям Conti.

article-title

Компания из Кремниевой долины стала жертвой атаки вымогателей

Хакеры зашифровали и похитили данные на двух серверах Advanced Technology Ventures, на которых хранится финансовая информация.

article-title

Компьютерные системы крупной итальянской энергокомпании ERG пострадали от кибератаки

ERG подверглась атаке с использованием вымогательского ПО.

article-title

Запрет вымогателей на киберпреступных форумах не помешал брокерам начального доступа

Online-списки брокеров начального доступа увеличиваются второй квартал подряд.

article-title

BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен

Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

article-title

Вышел инструмент для восстановления файлов, зашифрованных вымогателем Prometheus

Декриптор работает путем брутфорса ключа шифрования, использовавшегося для шифрования файлов жертвы.

article-title

BlackMatter – новое название группировки DarkSide?

Как показал анализ используемого BlackMatter декриптора для зашифрованных фалов, у нее слишком много общего с DarkSide.

article-title

Виновником кибератаки на транспортную компанию Transnet оказался вымогатель Death Kitty

Как полагают ИБ-эксперты, группировка может иметь восточноевропейское или российское происхождение.

article-title

Вымогательская группировка DoppelPaymer продолжает осуществлять атаки, но уже под названием Grief

Злоумышленники пытались замаскировать Grief под отдельное «вымогательское-ПО-как-услугу».

article-title

Новая версия LockBit шифрует домены Windows с помощью групповых политик

Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.

article-title

У Darkside и REvil появился наследник

Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.

article-title

Журналы чатов пролили свет на то, как в Egregor вели переговоры с жертвами

Вымогатели обращались со своими жертвами то с удивительной вежливостью, то вели себя как злодеи из мультипликационных фильмов.

article-title

Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии

Никакие данные о клиентах или платежах не были скомпрометированы.

article-title

Сотни компаний пострадали из-за вымогательской атаки на облачного провайдера Cloudstar

Из-за кибератаки многие клиенты компании лишились важных документов.

article-title

Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой

В ходе атак хакеры эксплуатируют уязвимость, которая была исправлена в более новых версиях прошивки.

article-title

Вымогатели из Mespinoza ищут доказательства преступлений своих жертв для шантажа

Требование выкупа часто превышает $1,5 млн, но группировка готова вести переговоры с жертвами.

article-title

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x.

article-title

Интерпол призвал полицию объединиться против пандемии программ-вымогателей

С вымогателями предлагается бороться так же, как с организованной преступностью и терроризмом.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 июля 2021 года

Самым громким событием прошлой недели стала кибератака вымогателей REvil на MSP-провайдера Kaseya.

article-title

Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей

Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО.

article-title

Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам

Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США.

article-title

ИБ-эксперты воспроизвели эксплоит, использованный в ходе атаки на Kaseya

Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.

article-title

Вымогатели атаковали поставщика водопроводной воды в пригородах Вашингтона

Клиентам, к чьим данным хакеры получили доступ, предложено пять лет бесплатного кредитного мониторинга и страхование от кражи личности на $1 млн.

article-title

MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок

Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.

article-title

REvil

article-title

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.

article-title

Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру

На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

article-title

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.

article-title

Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil

Компания подтвердила инцидент, но отметила, что атака затронула «незначительные серверы».

article-title

Эксперты связали новое вымогательское ПО Diavol с ботнетом Trickbot

Хотя компания Microsoft вместе с коллегами заявила об отключении части C&C-инфраструктуры ботнета Trickbot, он все еще активен.

article-title

Группировке Babuk не сидится «на пенсии»

Кибервымогатели вернулись с новым вариантом шифровальщика Babuk.

article-title

Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей

Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.

article-title

Операторы вымогателей стали чаще атаковать АСУ ТП

Наибольшее количество пострадавших организаций было зафиксировано в США.

article-title

Вымогатели атаковали благотворительную организацию «Армия спасения»

Злоумышленники взломали лондонский центр обработки данных, используемый организацией.

article-title

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 21 по 28 июня 2021 года

Самая крупная атака на этой неделе была направлена против бразильской медицинской компании Grupo Fleury.

article-title

Билдер вымогательского ПО Babuk Locker утек в Сеть

Билдер может использоваться для создания кастомной версии вымогателя для шифрования файлов на Windows-системах, в NAS и на серверах VMWare ESXi.

article-title

США планирует арестовывать русских хакеров в третьих странах

Если некто занимается вымогательством в попытке нажиться, едва ли он захочет «сидеть зимой в Санкт-Петербурге».

article-title

Кибервымогательская группировка Clop отмыла выкупов на $500 млн

Группировка занималась отмыванием денег не только для себя, но и для коллег «по цеху».

article-title

ФСБ России договорилась с властями США о совместном выявлении киберпреступников.

Об этом заявил журналистам директор спецслужбы Александр Бортников

article-title

Участники Clop опубликовали новый архив украденных данных, несмотря на аресты

Конфиденциальные данные были предположительно украдены в ходе взлома некой компании.

article-title

Кибервымогатели атаковали третий по величине город в Бельгии

По некоторым данным, ответственность за инцидент лежит на кибервымогательской группировке Ryuk.

article-title

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

article-title

Вымогатели обратили внимание на сеть казино Lucky Star

Представители Lucky Star не знают, была ли скомпрометирована персональная информация клиентов.

article-title

В Австралии могут обязать жертв вымогательского ПО сообщать о намерении заплатить выкуп

Ставшие жертвами вымогателей организации должны будут сообщать Центру кибербезопасности о своем намерении заплатить выкуп.

article-title

Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide

Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.

article-title

60% организаций готовы заплатить в случае атаки программы-вымогателя

Каждый пятый респондент готов рассмотреть возможность выплаты хакерам 20% годового дохода компании.

article-title

Партнеры Darkside взломали сайт поставщика систем видеонаблюдения

Эксперты связали атаку с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465.

article-title

Clop

article-title

ИБ-эксперты рассказали о тактиках операторов вымогателя Hades

Вымогательское ПО Hades считается преемником вымогателя WastedLocker группировки Evil Corp.

article-title

Украинские правоохранители совместно с коллегами из США и Южной Кореи провели спецоперацию по разоблачению группы хакеров

Общий ущерб, который нанесли злоумышленники своими действиями, составил 500 млн долларов США

article-title

80% компаний, заплативших вымогателям, подвергаются повторным кибератакам

В половине случаев повторные атаки осуществляют хакеры, атаковавшие предприятие в первый раз.

article-title

Исходный код вымогателя Paradise опубликован на хакерском форуме

Исходный код позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя.

article-title

REvil атаковала подрядчика Пентагона в области ядерного оружия

Похищенные данные включают счета-фактуры по контрактам NNSA, описания проектов исследований и разработок.

article-title

REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy

Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных.

article-title

Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования

Специалисты разработали декриптор, с помощью которого жертвы могут восстановить зашифрованные файлы.

article-title

Байден обсудит с Путиным борьбу с кибервымогателями

Госсекретарь США Энтони Блинкен раскрыл некоторые детали предстоящих переговоров между президентом Соединенных Штатов Джо Байденом и президентом России Владимиром Путиным.

article-title

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.

article-title

235 больниц в США стали жертвами вымогателей биткоинов Ryuk

С 2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.

article-title

Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру

От атак Prometheus пострадали правительственные организации, финансовые службы и пр.

article-title

Количество кибератак на критическую инфраструктуру в Европе за последний год увеличилось вдвое

Киберпреступные группировки пытались нажиться на наиболее важных услугах, связанных с пандемией.

article-title

Корпорация JBS выплатила хакерам 11 миллионов долларов

Выкуп решили заплатить фактически на «всякий случай»: большая часть предприятий к тому моменту уже возобновила работу.

article-title

Участники саммита группы семи призовут Россию принять меры против членов хакерских группировок

Лидеры стран G7 выступят на саммите в Карбис-Бэй с призывом к России наказать членов хакерских группировок, которые действуют на ее территории.

article-title

Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии

Разведывательная фаза кибератаки началась в феврале нынешнего года.

article-title

Производитель карт памяти ADATA пополнил список жертв вымогателя Ragnar Locker

Из-за атаки компании пришлось отключить часть систем.

article-title

Платформа электронной коммуникации американских депутатов iConstituent атакована вымогателями

Атака затронула офисы почти 60 депутатов Палаты представителей обеих партий Конгресса США.

article-title

Ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд

Эксперты сравнили вымогателей с гидрой — отрубив одну голову, на ее месте появляется больше.

article-title

Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside

Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 31 мая по 7 июня 2021 года

Самым громким событием прошлой недели стала атака REvil на крупнейшего в мире поставщика мяса JBS.

article-title

Вымогатели из Evil Corp выдают себя за группировку PayloadBin для избежания санкций США

Хакеры специально переименовали свой вымогатель с целью имитировать новый проект операторов Babuk.

article-title

Гражданка Латвии арестована в США за киберпреступления

Алла Витте обвиняется в участии в группировке, несущей ответственность за разработку вымогателя Trickbot и совершившей целый ряд преступлений в киберсфере.

article-title

Минюст США приравнял расследования атак вымогательского ПО к расследованиям терроризма

Минюст разослал управлениям прокуратуры по всей территории США внутреннее руководство по расследованию атак вымогательского ПО.

article-title

США будет расценивать атаки вымогательского ПО как угрозу национальной безопасности

Американские спецслужбы будут следить за иностранными хакерами, в том числе в РФ, и разрабатывать наступательные кибероперации против них.

article-title

Кибератака вынудила сотрудников больниц во Флориде перейти в ручной режим работы

В целях сдерживания атаки сеть больниц UF Health Central Florida временно отключила часть своей IT-сети.

article-title

Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО

Вероятнее всего, компания была атакована кибервымогательской группировкой REvil.

article-title

Атака вымогателей нарушила работу паромов в Массачусетсе

Инцидент затронул наземные IT-системы, однако безопасность кораблей не пострадала.

article-title

Стало известно, кто стоит за атакой на крупнейшего производителя мяса

Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.

article-title

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши.

article-title

ExaGrid заплатила $2,6 млн операторам вымогателя Conti

Первоначальная сумма выкупа составляла $7,48 млн, однако жертве удалось договориться с вымогателями о снижении суммы.

article-title

Prometheus и Grief — новое пополнение в среде вымогательских группировок

Группировка Prometheus выставила на продажу данные 27 жертв, в том числе сведения правительственных агентств Мексики.

article-title

Мексика отключила сайты национальных лотерей из-за угрозы DDoS-атак

Угрозы поступили от вымогательской группировки Avaddon.

article-title

Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange

Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.

article-title

Почта Канады пострадала в результате атаки вымогательского ПО на стороннего поставщика

В частности, была скомпрометирована информация о доставке клиентов, занимающихся крупными посылками.

article-title

Хакерская группировка Agrius выдает деструктивное ПО за вымогательское

Злоумышленники делают вид, будто шифруют файлы с целью получения выкупа, но на самом деле уничтожают их.

article-title

Вымогатели рассказали СМИ о кибератаке на Waikato DHB

Украденные преступниками данные, предположительно, включают конфиденциальную информацию о пациентах и ​​записи сотрудников.

article-title

Операторы вымогателя Zeppelin возобновили свою деятельность

Разработчики начали продавать новую версию вымогателя Zeppelin на подпольных форумах.

article-title

Производитель наушников Bose признал факт атаки вымогательского ПО на свои системы

Как показало внутреннее расследование, киберпреступникам удалось получить доступ к документам из отдела кадров.

article-title

Вымогатели Qlocker использовали в ходе атак на QNAP NAS бэкдор-аккаунт HBS

Эксплуатируемая уязвимость позволяла злоумышленникам получить доступ к устройствам с устаревшими версиями HBS 3.

article-title

Вымогатели Conti атаковали более 400 организаций по всему миру, включая службы 911

ФБР не рекомендует платить вымогателям выкуп, поскольку это не гарантирует восстановление данных.

article-title

Врач рассказал о нагрузках на медиков и пациентов из-за атаки на систему здравоохранения Ирландии

Персоналу больницы требуется намного больше времени на выполнение простых действий и никто не знает, когда это закончится.

article-title

Партнеры DarkSide требуют обещанную им долю от выкупов

Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме.

article-title

Страховой гигант CNA заплатил кибервымогателям $40 млн

Как показало внутреннее расследование CNA, группировка Phoenix не попадает под действие санкций правительства США.

article-title

Check Point : Количество атак вымогателей в 2021 году выросло вдвое

«Ошеломительный» рост активности хакеров-вымогателей отметили в России за первые четыре месяца 2021 года, следует из данных Check Point Research.

article-title

Вымогатель MountLocker использует Windows API для перемещения по сети

C помощью API программа-вымогатель может найти все устройства, которые являются частью взломанного домена Windows

article-title

Вымогатели DarkSide заработали $90 млн всего за девять месяцев

В настоящее время DarkSide входит в число самых прибыльных вымогательских группировок.

article-title

Эксперты отследили биткойн-кошелек группировки DarkSide

Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.

article-title

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.

article-title

Страховая компания AXA стала жертвой вымогателя Avaddon

Атака произошла после того, как компания отказалась возмещать клиентам расходы на оплату выкупа вымогателям.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 10 по 17 мая 2021 года

Самым громким событием прошлой недели стала кибератака вымогателей DarkSide на критическую инфраструктуру в США.

article-title

Эксперты рассказали о вымогательском ПО Babuk

Если Babuk продолжит осуществлять атаки быстрыми темпами, группировка может стать серьезной угрозой, как и Egregor.

article-title

Ирландия подтвердила факт второй кибератаки на систему здравоохранения

Вслед за Национальной службой здравоохранения об атаке вымогательского ПО сообщил Минздрав.

article-title

Кибервымогатели DarkSide заявили о прекращении своей деятельности

Группировка предупредила своих партнеров о намерении свернуть все операции.

article-title

Вымогателей изгнали с хакерского форума Exploit

Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.

article-title

Система здравоохранения Ирландии пострадала от вымогателей

Сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.

article-title

Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.

Оператор вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, а оставшиеся 60%-80% остаются у партнера.

article-title

Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.

article-title

Один из самых популярных хакерских форумов запретил все темы касательно вымогательского ПО

После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.

article-title

Вымогатели Darkside похитили секретные данные у Toshiba

Похищены личные данные сотрудников, сведения о новых проектах и работе менеджмента.

article-title

Colonial Pipeline заплатила вымогателям 5 млн долларов

Солидный выкуп компания заплатила в течение нескольких часов после совершенной атаки.

article-title

Атаковавшие Colonial Pipeline хакеры заявили об атаках еще на три компании

Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв.

article-title

Компании и организации стали лучше защищаться от вымогателей

Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.

article-title

Исследователи безопасности рассказали о вымогателе DarkSide

Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.

article-title

Colonial Pipeline решила не платить кибервымогателям

Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов.

article-title

Хакеры Babuk выложили личные данные полицейских из Вашингтона

Публикацию личных данных сотрудников полицейского управления Вашингтона начали хакеры из группы Babuk.

article-title

Песков опроверг причастность России к кибератаке на Colonial Pipeline

Глава пресс-службы президента РФ Дмитрий Песков утверждает, что Москва не имеет отношения к инциденту с Colonial Pipeline.

article-title

Стоящие за атакой на Colonial Pipeline хакеры отрицают свою связь с политикой

Атаковавшие крупнейшую в США топливную компанию хакеры впредь будут тщательнее выбирать своих жертв.

article-title

Атаковавшие Colonial Pipeline хакеры связаны с Россией

За атакой стоит хакерская группировка DarkSide

article-title

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

article-title

Вымогатели зашифровали все сервера крупнейшей в США топливной компании

Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек