вымогательское ПО
Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года
Самой большой новостью оказался взлом форума IObit с целью размещения вредоносного ПО DeroHE.
Данные американских дальнобойщиков утекли в Сеть
Киберпреступники опубликовали данные, предположительно похищенные у медицинской компании Taylor Made Diagnostics.
В 2020 году возросло число атак вымогательского ПО на Windows-ПК
Количество атак программ-вымогателей на госсектор США продолжает стремительно расти.
Хакеры взломали форум IObit для распространения вымогательского ПО
Вымогатели предлагают компании IObit заплатить $100 тыс., чтобы возобновить доступ к файлам всех пользователей.
Обзор новых программ-вымогателей за период с 11 по 17 января 2021 года
Самой интересной новостью оказалась публикация исходного кода вымогательского ПО ChastityLock, использующегося для атак на мужские пояса целомудрия.
Киберпреступники используют ИИ в атаках на предприятия
Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек.
От атаки на Capcom могли пострадать 390 тыс. человек
Capcom опубликовала новые подробности о расследовании кибератаки на свои сети.
Выпущен дешифратор для вымогательского ПО DarkSide
Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы.
Intel добавила аппаратное обнаружение вымогателей в процессоры 11-го поколения
Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology и Hardware Shield.
Атака вымогателей обходилась компании Health Network в $1,5 млн в день
Кибератака на поставщика медицинских услуг в Вермонте задержала развертывание системы электронных медицинских карт.
Обзор новых программ-вымогателей за период с 4 по 10 января 2021 года
Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели.
Активисты опубликовали 1 ТБ данных жертв вымогательского ПО
По мнению соучредителя DDoSecrets, информация из утекших документов может представлять ценность для общественности.
Китайская APT-группировка перешла на использование вымогательского ПО
Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.
Заработок операторов вымогателя Ryuk оценивается в $150 млн
Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.
Вымогатели специально атакуют топ-менеджеров компаний ради более крупного выкупа
Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак.
Опубликован исходный код вредоноса для блокировки мужских поясов верности
Операторы вымогательского ПО ChastityLock атаковали пользователей и блокировали их IoT-устройства, лишая носящего возможности его снять.
Гигант бытовой техники Whirlpool пострадал от атаки вымогателя Nefilim
Группировка Nefilim опубликовала файлы, украденные у Whirlpool, включая различные документы и медицинскую информацию сотрудников.
Иранские хакеры атаковали израильскую ИБ-компанию Portnox
Операторы вымогательского ПО Pay2Key продолжают атаковать израильские организации.
Вымогатель Conti похитил документы у популярного производителя ПО для VoIP-телефонии
Компания Sangoma подтвердила атаку на свои системы с использованием вымогательского ПО.
IT-компании создали группу по борьбе с вымогательским ПО
Конечным результатом работы новой группы должен стать стандартизированный фреймворк для борьбы с атаками вымогательского ПО.
Крупный производитель ароматизаторов отключил системы после атаки вымогателей
Злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. устройств.
Власти США сообщили о росте числа атак на образовательные учреждения
Число атак на образовательные учреждения стремительно возросло в начале учебного года.
Вымогатели атаковали сеть крупной компании TSYS и опубликовали 10 ГБ данных
Операторы Conti утверждают, что данные банковских карт были скомпрометированы, но TSYS отрицает данный факт.
Атаковавшие авиастроителя Embraer хакеры опубликовали часть похищенных данных
Файлы Embraer были размещены на web-сайте в даркнете, которым управляет киберпреступная группировка RansomExx.
Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа
Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.
Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land
Компания не подозревала, что до развертывания вымогательского ПО у хакеров целый год был доступ к ее сетям.
После года затишья операторы трояна Gootkit вернулись в строй
Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.
Вымогатель DoppelPaymer атаковал дистрибьютора «Черного зеркала» и «Семейства Кардашьян»
В результате инцидента была похищена информация, касающаяся сотрудников и коммерческой деятельности компании.
Операторы вымогателя Conti потребовали у Advantech $13 млн за расшифровку файлов
Операторы Conti начали публиковать на своем сайте утечек похищенные у Advantech данные.
Данные пациентов клиник по лечению бесплодия в США украдены в результате кибератаки
В ходе атаки была похищена личная информация пациентов, включая имена, адреса, номера социального страхования и пр.
IT-системы клуба «Манчестер Юнайтед» до сих пор отключены из-за атаки вымогателей
«Манчестер Юнайтед» может столкнуться с крупными штрафами, если подтвердится факт хищения персональных данных.
Хакеры похитили данные производителя сетевых устройств Belden
Судя по всему, компания стала жертвой вымогательского ПО.
23 магазина торгового гиганта E-Land были закрыты из-за атаки вымогательского ПО
Во избежание распространения инфекции конгломерат отключил часть своих IT-сетей, и это отразилось на работе магазинов.
Эксперты команды GReAT составили прогнозы, как изменится ландшафт сложных киберугроз в 2021 году
Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников.
Вымогатель Egregor заставляет принтеры печатать записку с требованием выкупа
Операторы вымогательского ПО нашли новый способ оказания давления на руководство атакуемых предприятий.
Операторы вымогательского ПО DarkSide предлагают хранилище для похищенных данных
В течение шести месяцев партнеры DarkSide смогут хранить похищенные данные в распределенных хранилищах.
В результате кибератаки на Capcom могли быть похищены 350 тыс. персональных записей
Преступники похитили персональные данные бывших и нынешних сотрудников, и, предположительно, торговые документы и информацию о разработках.
Сайты клиентов хостинг-провайдера Managed.com были отключены из-за кибератаки
Компании Managed.com пришлось отключить всю свою web-хостинговую инфраструктуру из-за атаки вымогательского ПО.
Компьютерные системы канадского города перестали работать из-за кибератаки
Системы online-платежей, электронная почта, приложения для обслуживания клиентов и сайт городской администрации были отключены.
Эксперты пошагово представили расследование атаки вымогательского ПО
Подробности взлома и другие данные экспертизы представляют большую ценность для команд безопасности организаций.
Более десятка группировок сдают в аренду свои вымогатели другим хакерам
Группировки можно разделить на три разные категории в зависимости от их известности и времени активности.
Новичок на арене вымогательского ПО Egregor стремительно набирает обороты
На этих выходных Egregor атаковал одного из крупнейших ритейлеров в Южной Америке Cencosud.
В 2020 году число атак вымогательского ПО на производства утроилось
Не исключено, что APT-группы тестируют свои возможности в производственном секторе.
Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей
Ответственность за атаку несет группировка Ryuk.
Операторы вымогательского ПО используют рекламу в Facebook для давления на жертв
Воспользовавшись взломанной Facebook-страницей, операторы RagnarLocker запустили мошенническую рекламу.
Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час
Преступники обычно осуществляют атаки после полуночи, когда в компаниях работает меньше IT-сотрудников.
DoppelPaymer атаковал второго по величине в мире производителя ноутбуков
Руководство компании Compal подтвердило факт взлома, но отрицает, что в атаке использовалось вымогательское ПО.
Как операторам Ryuk удалось получить $34 млн выкупа
Атака включает в себя 15 шагов и предполагает использование легитимных инструментов для тестирования безопасности.
RagnarLocker потребовал $15 млн у компании Campari
Злоумышленники пригрозили опубликовать 2 ТБ конфиденциальных компании, если она не заплатит выкуп в течение недели.
Системы Верховного суда Бразилии отключены до 9 ноября из-за кибератаки
Предположительно, за кибератакой стоят операторы вымогательского ПО RansomExx.
Вымогатели не всегда удаляют украденные данные после оплаты выкупа
Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.
Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.
KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.
Хакеры вооружились новыми загрузчиками для установки вымогателей
В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.
Операторы Maze прекращают свою киберпреступную активность
Многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor.
Операторы Ryuk планируют обрушить лавину кибератак на больницы в США
ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.
Операторы Netwalker требуют $14 млн у энергокомпании Enel Group
Преступники предположительно похитили у энергокомпании около 5 терабайт данных и намерены обнародовать их часть в течение недели.
Вымогатель LockBit нарушил работу крупнейшего индийского информагенства
Серверы информационного агентства Press Trust of India были отключены почти 11 часов.
IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk
Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.
Вымогатели атаковали систему общественного транспорта Монреаля
Сервисы и online-системы STM были отключены в результате атаки вымогательского ПО RansomExx.
Операторы Ryuk осуществили весь цикл атаки всего за 5 часов
Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon.
Операторы вымогательского ПО впервые пожертвовали на благотворительность
Хакерская группировка отдала часть выкупа, полученного от своих жертв, благотворительным организациям.
Хакеры из FIN11 перешли на использование программ-вымогателей
Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.
Весь цикл атаки вымогательского ПО Ryuk длится 29 часов
Специалисты представили подробное описание всех этапов атаки с использованием вымогательского ПО Ryuk.
Операторы вымогательского ПО покупают доступ к сетям в даркнете
Киберпреступники стремятся упростить взлом сети жертвы, ускоряя процесс кибератаки.
Вымогатели потребовали более $20 млн у немецкого техногиганта Software AG
Производитель ПО пострадал от атаки шифровальщика Clop.
От имени МВД России зловред блокирует смартфоны и угрожает задержанием пользователей
Программу-вымогатель для Android-устройств выявили специалисты Microsoft.
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО
Круизный оператор стал жертвой кибератаки в августе нынешнего года.
Количество атак вымогателей на компании в США увеличилось почти вдвое
Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.
Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков
Некоторые предприятия предпочитают сотрудничать с частными охранными фирмами для расследования атак или переговоров о выкупе.
Операторы вымогательского ПО начали осуществлять DDoS-атаки
Преступники осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить их требования.
Провайдер облачных вычислений признал факт атаки вымогателей
Ранее представители компании заявляли, что финансовая информация клиентов не была похищена.
Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций
Министерство пояснило, что делать, если уплата выкупа операторам вымогательского ПО может стать нарушением санкций.
Атаки некоторых операторов вымогательского ПО занимают менее 45 минут
Microsoft рассказала об основных киберугрозах за последние два года.
Один из крупнейших поставщиков медуслуг в США стал объектом кибератаки
В результате атаки ряд медучреждений остались без доступа к компьютерам и телефонным системам.
Операторы REvil внесли депозит на $1 млн на хакерском форуме
Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.
Жертвы вымогателя ThunderX теперь могут расшифровать свои файлы бесплатно
ИБ-специалисты создали инструмент для восстановления данных, зашифрованных вымогательским ПО ThunderX.
Россиянин не признал свою вину в организации кибератаки на Tesla
Россиянин подозревается в попытке подкупить сотрудника компании Tesla с целью внедрения вредоносного ПО в сеть Tesla.
В Польше арестована хакерская супер-группировка
На счету у группировки атаки вымогательского и вредоносного ПО, SIM-свопинг, вымогательство с угрозами взрыва и пр.
Операторы вымогателя AgeLocker атакуют устройства QNAP NAS
Неизвестно, сколько хакеры требуют в качестве выкупа или как именно они получают доступ к устройствам QNAP.
Госпоставщик ПО для США Tyler Technologies атакован вымогателями
Атака была ограничена только внутренней сетью Tyler Techonologies и не затронула клиентов.
Русскоязычная группировка OldGremlin атакует российские компании и банки
Злоумышленники в ходе своих атак используют новый вид вымогателя под названием TinyCryptor.
За кибератакой со смертельным исходом могут стоять хакеры из РФ
В ходе атаки на Университетскую клинику Дюссельдорфа использовался вымогатель из арсенала «русских хакеров».
Европол предоставил более ста бесплатных утилит для расшифровки файлов
Европол запустил сайт, позволяющий не только определить, какое ПО использовали вымогатели, но и предоставляющий свыше сотни декрипторов.
Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг
Поставщик ПО для спортивных лиг смог отразить атаку вымогательского ПО, но хакерам удалось похитить конфиденциальные данные.
Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО
Судя по всему, компанию атаковало вымогательское ПО RansomExx, представляющее собой обновленную версию Defray777.
Хакеры опубликовали личные данные сотрудников IT-компаний SoftServe
В компании ожидают, что хакеры потребуют выкуп. SoftServe продолжает расследование.
Кибератака привела к смерти пациентки немецкой клиники
Из-за масштабного сбоя в работе компьютерной сети были отложены срочные операции и приостановлено амбулаторное лечение больных.
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
NCSC также опубликовал руководство, призванное помочь организациям реализовать механизм раскрытия уязвимостей.
Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру
Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.
Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО
Хотя компания сообщила об инциденте только сейчас, атака вымогателя REvil имела место еще в январе.
Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников
С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.
Equinix расследует вымогательскую атаку на внутренние системы
В компании не раскрыли информацию, о каком вымогательском ПО идет речь.
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана
7 сентября компания K-Electric подверглась кибератаке, которая привела к сбою в работе биллинговых и online-сервисов.
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Предполагается, что BancoEstado был атакован вымогательским ПО REvil.
Вымогатель Thanos обзавелся модулем для перезаписи MBR
Подобным функционалом в 2016 году обладал шифровальщик Petya.
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине
Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.
Вымогатель NetWalker способен заразить систему всего за 1 час
В ходе атаки злоумышленники использовали инструменты Colbat Strike, ProcDump, Mimikatz и пр.
В даркнете опубликован список компаний, пострадавших от вымогательского ПО
База данных содержит список из 280 жертв 12 различных киберпреступных группировок.
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix
Преступники опубликовали на своем сайте ZIP-архив размером 570 МБ, содержащий конфиденциальные данные компании.
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
Системы японского холдинга были зашифрованы вымогательским ПО RansomEXX.
На фоне атак Maze операторы Dharma тихо сколачивают состояние
Пока пресса пестрит заголовками об атаках вымогательского ПО Maze, операторы RaaS-сервиса Dharma получают неплохой пассивный доход.
Операторы вымогательского ПО Avaddon запустили сайт утечек
Компаниям нужно принять тот факт, что теперь атака вымогательского ПО - это также утечка данных.
Арестован болгарский хакер Instakilla
Считается, что хакер причастен к атаке на Национальное агентство по доходам и других государственных учреждений.
Компания Canon стала жертвой вымогательского ПО Maze
По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.
Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все
Провайдер облачных услуг Blackbaud открыто признал, что расходы на уплату выкупа покрыла страховка.
Операторы Maze опубликовали десятки ГБ данных LG и Xerox
Похищенная информация может включать исходный код прошивки для различных продуктов LG и записи службы поддержки Xerox.
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
CWT предположительно заплатила $4,5 млн выкупа за восстановление своих файлов после атаки вымогательского ПО.
Стало известно, как Garmin восстановила свои файлы после кибератаки
Единственный способ, с помощью которого компания могла получить ключ для расшифровки файлов, - заплатить вымогателям.
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
Жертвами хакера стали пользователи почти из ста стран, включая Индию, США, Украину, Великобританию, Германию и пр.
Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности
На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.
Вымогатели опубликовали 14 ГБ данных, похищенных у компании Dussmann Group
Как утверждают операторы вымогательского ПО Nefilim, они похитили в общей сложности около 200 ГБ данных.
Киберпреступники Lazarus решили подзаработать на вымогательстве
Группировка создала собственное вымогательское ПО для атак на предприятия.
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif
Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.
Производитель смарт-часов Garmin стал жертвой кибератаки
По словам сотрудников компании, в атаке использовалось вымогательское ПО WastedLocker.
Norsk Hydro: Как пережить атаку вымогательского ПО
Вопрос не в том, как остановить хакеров, а в том, как лучше всего пережить неизбежный ущерб.
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера
В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.
Украинец шифровал данные иностранных пользователей и госучреждений
За восстановление данных злоумышленник требовал от $600 до $1 тыс.
Ransomware of Things — новый вид атак с использованием вымогательского ПО
Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.
Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов
Истинным предназначением вредоноса является поиск и похищение файлов со взломанного компьютера.
Вымогательское ПО Avaddon распространяется через макросы Excel 4.0
Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП
Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.
Группировка REvil выставила на web-аукцион данные знаменитостей
Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker
Операторы вымогательского ПО требовали от Калифорнийского университета $3 млн.
Операторы Maze заявили о взломе сети LG Electronics
Преступники якобы похитили у компании 40 ГБ конфиденциальных данных о проектах для крупных компаний в США.
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
Новый вредонос использовался злоумышленниками в ходе атак на американские компании.
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.
Операторы вымогательского ПО Maze перетрудились на работе
Заваленные работой, киберпреступники атаковали не ту организацию.
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Операторы Maze опубликовали 10,3 ГБ бухгалтерской и финансовой информации компании.
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN
Вымогатель шифрует файлы на компьютере жертв, добавляя к ним расширение .DEMON, и требует $10 тыс.
Вымогатель SNAKE продолжает атаковать промышленные предприятия
Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.
Компания Honda могла стать жертвой вымогательского ПО
Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».
Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP
За расшифровку данных злоумышленники требуют заплатить выкуп в размере около $500.
Поддельный декриптор повторно шифрует файлы жертв
Злоумышленники распространяют вымогательское ПО Zorab под видом декриптора для файлов, зашифрованных STOP Djvu.
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.
Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики
Преступники сделали это в поддержку своего заявления о недавних взломах банка Banco de Costa Rica.
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.
Хакеры-«мстители» атакуют мошенников
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.
Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake
Инцидент нарушил работу компьютерных систем компании Fresenius, но уход за пациентами продолжается.
Тайваньская энергетическая госкомпания подверглась атаке вымогателей
Кибератака не повлияла на производственные процессы, но нарушила работу платежных систем.
Операторы вымогателя Shade опубликовали ключи для расшифровки файлов
Операторы одного из старейших семейств вымогательского ПО прекратили свою деятельность.
Корпорация Cognizant стала жертвой вымогателей Maze
Атака вызвала «перебои в обслуживании некоторых клиентов».
Операторы Nemty переводят сервис в «частный сектор»
Операторы вымогательского ПО Nemty продолжат сотрудничать только с ограниченным кругом партнеров.
Операторы Ragnar Locker украли у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн
Вымогатели угрожают опубликовать украденные данные, если выкуп не будет выплачен.
Вымогатели атаковали канадские медучреждения во время пандемии
Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX
В Сеть попали характеристики противоминометный системы, юридические документы, платежные формы и пр.
В Ханты-Мансийском округе осужден оператор вымогательского ПО
Россиянин получил два года лишения свободы за распространение программы-вымогателя.
Исходный код одного из самых прибыльных вымогателей выставлен на продажу
На русскоязычных хакерских форумах появился в продаже исходный код вымогательского ПО Dharma.
Операторы Ryuk продолжают атаковать больницы во время пандемии
Одно из медицинских учреждений в США стало жертвой вымогателей.
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
Атака произошла через несколько дней после обещания группировки прекратить атаки на медицинские компании.
Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп
Вымогательское ПО LockerGoga в ходе атаки «выполняло задачи, препятствовашие монетизированию заражения».
Новый вымогатель атакует французские органы власти
Впервые вымогательское ПО Mespinoza было обнаружено в октябре 2019 года.
Вымогатели приостановили атаки на медицинские организации
Операторы Maze и DoppelPaymer сообщили о прекращении всякой «деятельности» на время пандемии коронавируса.
Ночь – излюбленное время вымогателей
Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов.
Злоумышленники распространяют фальшивый Android-трекер коронавируса
На самом деле приложение является вымогательским ПО CovidLock.
Крупный производитель стали Evraz стал жертвой вымогателя Ryuk
На большинстве заводов в США и Канаде были приостановлены производственные процессы.
Вымогательское ПО вынудило международную юркомпанию отключить свои системы
Крупная международная юридическая компания отключила компьютеры в 80 офисах в связи с атакой вымогательского ПО.
Производитель запчастей для Boeing и SpaceX сообщил об утечке данных
Вымогатели угрожали опубликовать украденные файлы, если компания не заплатит выкуп.
Вымогательское ПО Ryuk освободило шестерых уголовников
Атака вымогательского ПО уничтожила доказательную базу, и с подозреваемых были сняты обвинения.
Преступники атаковали крупнейшую в Хорватии нефтяную компанию
В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.
Вымогатели атаковали американского оператора газопровода
Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.
Вымогатели используют драйвер Gigabyte для отключения антивируса
Вымогатели требуют от своих жертв выкуп, который увеличивается на $10 тыс. каждый день.
Подрядчик Минобороны США стал жертвой вымогателя Ryuk
Пострадали web-серверы компании Electronic Warfare Associates и несколько сайтов дочерних предприятий.
В США предложили запретить госорганам платить выкуп вымогателям
Один из сенаторов предложил создать фонд повышения уровня кибербезопасности.
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
Операторы вымогательского ПО Nemty создадут блог для размещения похищенных данных.
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные
Данные, предположительно, принадлежат компании Artech Information Systems.
Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн
Британские банки были вынуждены прекратить обработку заказов в иностранной валюте после кибератаки.
WannaCry стало самым опасным вымогательским ПО в 2019 году
Более 67% заражений были осуществлены через фишинговые письма и спам.
Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk
Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.
Вымогательское ПО Ryuk перестало шифровать папки Linux
Linux/Unix-версии Ryuk не существует, однако из-за функции WSL в Windows 10 в результате атак вымогателя переставали работать установки Linux.
Операторы Maze продолжают публиковать похищенные данные
Злоумышленники разместили в Сети часть украденных из городской сети Пенсаколы данных.
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
Один из подозреваемых, предположительно, также является разработчиком вредоноса «uAdmin».
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп
Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.
Новый Орлеан атакован вымогательским ПО
В результате атаки были отключены компьютерные сети горадминистрации и муниципальных служб.
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО
Сотрудникам больницы пришлось работать в ограниченном режиме.
Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya
По крайней мере, двум компаниям был нанесен еще больший ущерб, чем судоходному гиганту Maersk.
Дешифратор Ryuk повреждает расшифровываемые файлы
В инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп, содержится уязвимость.
Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру
Злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.
Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk
Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на доступ к файлам.
Французская больница понесла ущерб от вымогателей, сравнимый с атакой WannaCry
Кибератака затронула все 6 тыс. компьютеров крупнейшей больницы в Европе.
Кибервымогатели потребовали от компании Pemex $5 млн
Злоумышленники потребовали от нефтяной компании выкуп в размере 565 биткойнов и лишили ее скидки за «просрочку».
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
Компьютерные системы оказались заражены вымогательским ПО Ryuk.
Спортивная компания Boardriders пострадала от вымогательского ПО
Атака вынудила компанию отключить вычислительные системы по всему миру.
Эксперты советуют не перезагружать компьютер после заражения вымогателями
Эксперты рекомендуют жертвам перевести компьютер в спящий режим и обратиться к профессиональным IT-специалистам.
Две крупные испанские компании атакованы вымогательским ПО
Злоумышленники потребовали от Everis выкуп в размере 750 тыс. евро за ключ для расшифровки файлов.
Группировка REvil нашла партнеров для взлома корпоративных сетей
Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.
Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО
В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6.
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes
Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.
Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab
Функции декодирования строк REvil и GandCrab практически идентичны и указывают на связь между двумя видами вымогателей.
Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах
Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.
Исследователи проанализировали вымогатель Sodinokibi
Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.
Вымогательское ПО атаковало сотни стоматкабинетов в США
Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.
В США запустят программу по защите избирательных систем от кибератак
Разведслужбы обеспокоены тем, что в 2020 году иностранные хакеры могут не только атаковать системы, но и попытаться манипулировать ими, испортить или уничтожить данные.
Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО
Отказавшиеся платить выкуп города понесли огромные финансовые потери.
Сковорода
Сковорода купить сковороду.