вымогательское ПО

Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Сотрудникам больницы пришлось работать в ограниченном режиме.

Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya

По крайней мере, двум компаниям был нанесен еще больший ущерб, чем судоходному гиганту Maersk.

Дешифратор Ryuk повреждает расшифровываемые файлы

В инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп, содержится уязвимость.

Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру

Злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.

Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk

В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.

Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk

Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на доступ к файлам.

Французская больница понесла ущерб от вымогателей, сравнимый с атакой WannaCry

Кибератака затронула все 6 тыс. компьютеров крупнейшей больницы в Европе.

Кибервымогатели потребовали от компании Pemex $5 млн

Злоумышленники потребовали от нефтяной компании выкуп в размере 565 биткойнов и лишили ее скидки за «просрочку».

Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

Компьютерные системы оказались заражены вымогательским ПО Ryuk.

Спортивная компания Boardriders пострадала от вымогательского ПО

Атака вынудила компанию отключить вычислительные системы по всему миру.

Эксперты советуют не перезагружать компьютер после заражения вымогателями

Эксперты рекомендуют жертвам перевести компьютер в спящий режим и обратиться к профессиональным IT-специалистам.

Две крупные испанские компании атакованы вымогательским ПО

Злоумышленники потребовали от Everis выкуп в размере 750 тыс. евро за ключ для расшифровки файлов.

Группировка REvil нашла партнеров для взлома корпоративных сетей

Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.

Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6.

Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes

Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab

Функции декодирования строк REvil и GandCrab практически идентичны и указывают на связь между двумя видами вымогателей.

Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах

Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.

Исследователи проанализировали вымогатель Sodinokibi

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.

Вымогательское ПО атаковало сотни стоматкабинетов в США

Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.

В США запустят программу по защите избирательных систем от кибератак

Разведслужбы обеспокоены тем, что в 2020 году иностранные хакеры могут не только атаковать системы, но и попытаться манипулировать ими, испортить или уничтожить данные.

Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО

Отказавшиеся платить выкуп города понесли огромные финансовые потери.

Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы

Преступники побуждают жертв открыть электронные письма с вредоносным файлом.

Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

Обновленный инструмент позволяет восстанавливать файлы, зашифрованные новейшими версиями GandCrab от 5.0 до 5.2.

Операторы GandCrab сворачивают бизнес

По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании.

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО.

Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США

Вымогательское ПО, компонентом которого является разработанный АНБ эксплоит, атакует органы местной власти в США.

Как без усилий заработать на восстановлении зашифрованных файлов

«Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО.

Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО

В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании.

Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки

Предположительно, телеканал стал жертвой программы-вымогателя.

Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы

«Русским хакером» оказался житель Великобритании, заработавший сотни тысяч на вымогательстве.

Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk

Распространение вымогателей может быть делом рук отдельных участников группировки, ищущих дополнительный способ заработка.

LockerGoga: Что известно о вымогателе на сегодняшний день

LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО.

Найден способ обезвредить вымогатель LockerGoga на ПК

Обработка файлов LNK, содержащих недействительный путь, выводит LockerGoga из строя.

Атаковавший Norsk Hydro вредонос также атаковал две химические компании в США

До атаки на Norsk Hydro жертвами вымогательского ПО LockerGoga стали две американские компании.

Устройства D-Link DNS-320 атакует вымогательское ПО Cr1ptT0r

Вектором распространения вредоноса являются уязвимости в устаревшей прошивке устройств.

Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab

По меньшей мере 126 внешних сервис-провайдеров, не обновивших плагин Kaseya, уязвимы к атакам GandCrab.

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

Вымогатель hAnt активно атакует майнинговые устройства в Китае

Всего за несколько минут вымогательское ПО смогло заразить более 4 тыс. устройств.

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.

Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров

Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой.

Новый вымогатель заразил более 100 тыс. ПК в Китае всего за 4 дня

Помимо шифрования файлов, вредонос способен похищать пароли к учетным записям в различных сервисах.

Заплатив выкуп, жертвы вымогательского ПО в США рискуют нарушить санкции

Двое граждан Ирана попали в санкционный список за конвертацию биткойнов, полученных с помощью вымогательского ПО, в иранские риалы.

В США предъявлены обвинения создателям вымогательского ПО SamSam

По данным Минюста США, авторами SamSam являются два гражданина Ирана.

В 2018 году возросло число попыток заражений вымогателем WannaCry

В третьем квартале 2018 года на долю вредоноса приходится 29% от всех атак с использованием вымогательского ПО.

Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО

Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.

Атака вымогателя на два дня отключила экраны в Бристольском аэропорту

В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках.

Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes.

Экс-сотрудник Microsoft оказался оператором вымогательского ПО

Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.

Выявлено новое вымогательское ПО KeyPass

В настоящее время не ясно, как именно распространяется вредонос.

Обнаружено новое вредоносное ПО Princess Evolution

Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».

Вымогательское ПО SamSam принесло своим создателям порядка $6 млн

Наибольшая сумма выкупа, выплаченная злоумышленникам одним платежом составляет $64 тыс.

Крупный грузовой перевозчик стал жертвой вымогательского ПО

IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО.

Хакеры предпочли майнинг криптовалют вымогательскому ПО

Доля пользователей, пострадавших от вымогательского ПО за последнее время, существенно снизилась.

Кибервымогатели атакуют госсектор США

В США растет число атак на госучреждения с использованием вымогательского ПО.

Вымогательское ПО SynAck обходит обнаружение с помощью новой техники

Новы вариант SynAck является первым в мире вымогательским ПО, использующим технику Process Doppelgänging.

Компания Boeing стала новой жертвой WannaCry

Известное вымогательское ПО WannaCry попало на системы компании Boeing.

Арестован польский хакер, заработавший $145 тыс. на вымогательстве

Хакер Armaged0n является автором вымогательского ПО Polski, Vortex и Flotera.

Исследователи заразили роботов вымогательским ПО

Вредоносный код может отключить функции администрирования и контролировать микрофоны и камеры робота.

Опубликован инструмент для восстановления файлов, зашифрованных GandCrab

В настоящее время неизвестно, какая именно киберпреступная группировка стоит за GandGrab.

Любой желающий может стать распространителем вымогательского ПО Saturn

Разработчики вредоноса предлагают бесплатную копию в обмен на часть выкупа.

Великобритания обвинила РФ в организации эпидемии NotPetya

В организации атак с использованием вымогательского ПО обвиняются российские военные ведомства.

Обнаружен новый вымогатель, распространяющийся необычным способом

В отличие от большинства вымогательских программ GandCrab распространяется с помощью наборов эксплоитов.

Прокси-сервис для доступа к Tor уличен в подмене адресов биткойн-кошельков

Сервис тайно анализировал загружаемые через портал web-страницы на предмет строк, выглядящих как адреса биткойн-кошельков.

Новое вымогательское ПО маскируется под криптовалютный кошелек

После выплаты выкупа на компьютер жертвы будет установлено дополнительное вредоносное ПО.

За один месяц вымогатель SamSam принес своим операторам $300 тыс.

Вымогательское ПО SamSam уже атаковало ряд больниц и компанию, специализирующуюся на АСУ ТП.

Хакеры заразили вредоносным ПО 65% камер наблюдения в Вашингтоне

Злоумышленникам удалось скомпрометировать 123 из 187 камер, установленных в городе.

5 граждан Румынии арестованы за распространение вымогателей CTB-Locker и Cerber

Хакеры арендовали программы по бизнес-модели «вымогательское ПО как услуга».

Тысячи британских компаний заплатили выкуп «русским хакерам»

Количество атак на британский бизнес с использованием вымогательского ПО возросло на 289% по сравнению с 2016 годом.

Мошенники выманивают у пользователей Windows деньги за несуществующее ПО

Злоумышленники предлагают пользователю купить несуществующее ПО Windows Defender Essentials за $25.

Украину атаковал новый шифровальщик Scarab

Специалисты зафиксировали масштабную рассылку, осуществляемую с помощью ботнета Necurs.

ЦБ РФ: Атаки вымогательского ПО прошли для банков «в фоновом режиме»

Российские банки выполняют основные требования для обеспечения безопасности.

Кибершпионы использовали вымогательское ПО для сокрытия своих действий

Использование вымогательского ПО для сокрытия кибершпионских кампаний – весьма редкая практика.

Российских хакеров обвинили в кибератаках на пользователей по всему миру

Следы хакеров ведут в Россию, утверждает шведский телеканал SVT со ссылкой на секретные базы данных, оказавшиеся в его распоряжении.

Эксперты ЛК нашли способ восстановления зашифрованных Bad Rabbit файлов

За атаками Bad Rabbit и NotPetya стоит одна и та же хакерская группировка

Код Bad Rabbit был скомпилирован из исходников NotPetya, сообщили исследователи.

Хакеры свернули операцию Bad Rabbit

Инфраструктура Bad Rabbit в настоящее время отключена.

Шифровальщик Bad Rabbit пытался атаковать Центробанк РФ

Центробанк РФ опасается продолжения атак с использованием вымогательского ПО Bad Rabbit.

Банковский Android-троян LokiBot превращается в вымогателя при попытке удаления

В сфере интересов трояна как банковские приложения, так и популярные сервисы Skype, Outlook или WhatsApp.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 18 по 24 сентября 2017 года.

Обнаружена новая масштабная спам-кампания по распространению Locky

В ходе массовой спам-кампании несколько миллионов пользователей оказались под угрозой заражения.

Вымогательское ПО nRansomware требует выкуп в виде эротических фото

Получив снимки жертвы в обнаженном виде, злоумышленники готовы разблокировать систему, но обещают продать ее фото в даркнете.

Администраторы хакерских форумов высказались против продажи вымогательского ПО на своих сайтах

Администраторы хакерских форумов начали обсуждение вопросов касательно продажи вымогательского ПО на своих площадках.

Новая вымогательская кампания заставляет пользователей платить дважды

Злоумышленники запустили новую усовершенствованную спам-кампанию с использованием вымогательского ПО Locky и FakeGlobe.

Зафиксированы одни из крупнейших атак вымогателей в 2017 году

Обнаружены сразу две масштабные кампании по распространению нового варианта Locky.  

Количество заражений вымогательским ПО бьет рекорды 2016 года

По данным Symantec, число заражений вымогательским ПО выросло почти в два раза.

«Хакер-гастарбайтер» из РФ грабил белорусов

Киберпреступник целенаправленно приехал в Минск заниматься противоправной деятельностью.

SyncCrypt использует стеганографию для обхода обнаружения антивирусами

Новый вид вымогательского ПО, известный как SyncCrypt скрывает свои компоненты в файлах, выглядящих как безобидные изображения.

Россия вошла в топ-10 стран по количеству DDoS-атак

Лаборатория Касперского опубликовала данные по DDoS-атакам за второй квартал 2017 года.

Вымогатель WannaCry снова взялся за старое

Вымогательское ПО попыталось атаковать сервисные центры LG Electronics.

Открытый проект на GitHub уже год является источником появления вымогательского ПО

За последний год проект использовался для создания трех различных вымогательских программ для web-серверов.

Украинская киберполиция выявила распространителя NotPetya

Мужчина опубликовал видео с описанием процесса запуска NotPetya и разместил ссылку на вредоносную программу.

Нарушивший работу метро в Сан-Франциско вымогатель возобновил активность

Теперь шифровальщик HDDCryptor атакует организации в Бразилии и Саудовской Аравии.

Центробанк предупредил о возможных атаках на российские банки

FinCERT разослал банкам соответствующие предупреждения.

Обнаружен антиизраильский последователь NotPetya

Вместо денег вымогатель требует свободу Палестине.

Жертвы вирусов-вымогателей выплатили более $25 млн с 2014 года

По результатам исследования, из 34 семейств вирусов-вымогателей только несколько запрашивают оплатить выкуп за восстановление данных.

Представлен инструмент для восстановления файлов, зашифрованных Petya

Инструмент работает на основе мастер-ключа для восстановления файлов, зашифрованных всеми существующими версиями Petya.

Кофемашина заразила компьютеры нефтехимического завода вымогательским ПО

Кофемашина была подключена к изолированной сети Wi-Fi и внутренней сети диспетчерского пункта предприятия.

В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android

Оказавшись на системе, Slocker шифрует файлы и блокирует доступ к смартфону.

Россия больше не входит в десятку основных объектов атак вымогателей

Общее число пользователей, пострадавших от программ-вымогателей в 2016-2017 годах, превысило 2,5 млн.

Представитель МИД РФ назвал истинные цели операторов WannaCry

Организаторы атак WannaCry изучали уязвимости систем различных предприятий с целью подготовиться к будущим атакам.

Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки

Мастер-ключ работает для всех существующих версий Petya, кроме NotPetya.

Подражатель WannaCry пытался «подсидеть» NotPetya в день его триумфа

Эксперты ЛК рассказали о еще одном вымогательском ПО, атаковавшем Украину в один день с NotPetya.

Операторы NotPetya доказали свою способность восстанавливать зашифрованные файлы (Обновлено)

Хакеры расшифровали один из полученных от журналистов файлов, зашифрованных NotPetya.

Организаторы кибератак NotPetya сняли деньги со своего Bitcoin-счета

Хакеры начали перечислять «заработанные» средства со своего биткойн-кошелька на другие счета криптовалюты.

Украинская полиция остановила вторую волну атак NotPetya

Киберполиция заблокировала рассылку и активацию вируса с сервера информационной системы М.Е. Doc.

Компания «Укрэнерго» второй раз за неделю стала жертвой кибератаки

В этот раз компания была атакована вредоносом, схожим с WannaCry, но имеющим несколько иной характер.

В Windows 10 появится функция защиты от WannaCry и NotPetya

Microsoft тестирует новую функцию контроля над доступом к папкам.

Создатели оригинальной версии Petya ищут контроружие против NotPetya

Страница авторов Petya в Twitter снова «ожила».

«Клоны» WannaCry продолжают атаковать Украину

За последние полтора месяца Украина подверглась четырем атакам с использованием вымогательского ПО.

RaaS-сервис Shifr позволяет любому человеку создать вымогательское ПО

Для того чтобы получить копию программы, нужно всего лишь заполнить формы и нажать на кнопку.

Обнаружен третий вымогатель, атаковавший Украину за последнее время

Помимо NotPetya и XData, на украинских пользователей обрушился PSCrypt.  

Эксперты: NotPetya – не вымогательское ПО, а кибероружие

Исследователи выяснили истинные мотивы операторов NotPetya.

Кибератаки на российские банки продолжаются

Пострадавшие от атак шифровальщика Petya.A не смогут восстановить свои файлы.

В РФ и Украине устраняют последствия атак вымогателя Petya

В числе стран, наиболее пострадавших от кибератак, оказались Украина, Италия и Израиль.

Найден способ предотвращения шифрования файлов вымогателем Petya

Предотвратить выполнение вредоносного кода можно, создав в папке C:\Windows файл perfc.

Вымогатель Petya распространяется по всему миру

Вымогательское ПО Petya.А использует тот же механизм распространения, что и шифровальщик WannaCry.

Жертвами вымогателя стали российские и украинские компании энергетического сектора, объекты критической инфраструктуры и госорганы

Жертвами вымогателя стали «Роснефть», «Укрэнерго» и ДТЭК.

WannaCry заблокировал работу дорожных камер в Австралии

Число жертв вымогательского ПО продолжает расти.

Locky вернулся, но атакует только системы на базе Windows XP и Vista

Авторы Locky допустили несколько ошибок при разработке новой версии шифровальщика.

Завод Honda Motor остановил работу в результате новой атаки WannaCry

Предпринятых в мае мер по усилению безопасности оказалось недостаточно.

Компания выплатит $1 млн за восстановление файлов, зашифрованных Linux-вымогателем

Вымогательское ПО Erebus было впервые обнаружено в сентябре прошлого года.

Эпидемия WannaCry могла произойти из-за случайной утечки

Распространение WannaCry началось до того, как вредоносная программа была полностью завершена.

Новое вымогательское ПО Sorebrect способно внедрять вредоносный код

В отличие от остальных шифровальщиков Sorebrect ориентирован на корпоративные системы.

Создателем WannaCry может быть корейский фанат Лионеля Месси

Эксперты представили новые сведения о WannaCry на основе анализа метаданных.

В даркнете предлагается новое шпионское и вымогательское ПО для Mac

В конце прошлого месяца были запущены два сайта, сдающие в аренду MacSpy и MacRansom.  

Обнаружен копирующий WannaCry вымогатель для Android

Вредонос не просто блокирует экран устройства, а шифрует хранящиеся на нем файлы.

Хакеры заблокировали работу систем одного из колледжей Хабаровска

За разблокировку хакеры потребовали  20 тыс. руб., и деньги были перечислены им на банковскую карту.

Обнаружена связь между вымогателем Jaff и подпольным сайтом PaySell

Операторы Jaff и торговая площадка PaySell используют один и тот же сервер с IP-адресом, принадлежащим российскому провайдеру.

Ошибки в коде WannaCry помогают бесплатно восстановить файлы

Исходный код вымогательского ПО WannaCry оказался довольно низкого качества.

Китай обогнал Россию по числу пострадавших от атак WannaCry

Ранее сообщалось, что наибольшее число случаев инфицирования WannaCry приходится на Россию.

Секретарь Совбеза РФ рассказал о ходе расследования атак WannaCry

В настоящее время нет данных о причастности к кибератакам какой-либо конкретной страны.

Создателем шифровальщика WannaCry может быть китаец

Китайская версия требования о выкупе отличается от англоязычной и написана человеком, знакомым с нюансами китайского языка.

Число вариантов WannaCry приближается к четырем сотням

WannaCry распространяется не с помощью фишинговых писем, а путем сканирования интернета на наличие открытых портов.

Более 98% пострадавших от WannaCry - пользователи ПК на базе Windows 7

Вопреки бытующему мнению, число заражений компьютеров на базе Windows XP оказалось несущественным.

Вымогательское ПО атакует Украину

19 мая зафиксирован всплеск активности нового вымогательского ПО XData.

Медицинское оборудование впервые было инфицировано вымогательским ПО

Вымогатель WannaCry заразил оборудование, работающее под управлением Windows Embedded.

Обнаружен новый последователь WannaCry

UIWIX эксплуатирует ту же самую уязвимость, что и WannaCry.

Медведев признал неготовность властей противостоять киберугрозам

Премьер-министр прокомментировал ситуацию с WannaCry на Петербуржском международном юридическом форуме.

Обнаружена версия WannaCry без функции отключения блокировщика

По мнению исследователей, новая версия вредоноса является экспериментальной.

К атакам WannaCry могут быть причастны связанные с КНДР хакеры

Специалисты обнаружили в коде WannaCry фрагменты кода, ранее замеченного во вредоносном ПО хакерской группировки Lazarus.

Путин заявил об отсутствии серьезного ущерба для РФ от атак WannaCry

Источником угрозы президент РФ назвал спецслужбы США.

Остановлена волна атак с использованием новой версии WannaCry

Вторая версия вымогателя была обезврежена по примеру первой.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 8 по 14 мая текущего года.

Когда и почему стоит ожидать новых атак с применением WannaCry

Европол и ИБ-эксперты ожидают новую волну атак с использованием нашумевшего вымогателя.

Власти азиатских стран сообщили об атаках вымогателя WannaCry

К настоящему времени вредоносное ПО инфицировало более 200 тыс. компьютеров в 150 странах мира.

74 страны захлестнула волна атак с использованием вымогателя WannaCry

Наибольшее число жертв насчитывается в России.

На русском хакерском форуме появился новый RaaS-сервис Fatboy

Fatboy использует индекс Биг-Мака для расчета суммы выкупа.

Ущерб организаций от DDoS-атак достигает $250 тыс. в час

В 2017 году вдвое возросло число атак, мощность которых составляла по крайней мере 50 Гб/с.

Кибершпионаж и вымогатели названы основными причинами утечек данных

В промышленном секторе инциденты, связанные с кибершпионажем, стали причиной 94% утечек данных.

Новый криптовымогатель Karmen продается за $175

Русский хакер предлагает дешевое вымогательское ПО на подпольном форуме.

Новый вымогатель требует необычный выкуп за расшифровку файлов

RensenWare восстанавливает данные только при условии набора 200 млн очков в игре TH12.

Уязвимость в Apache Struts принесла хакерам $100 тыс.

Преступники эксплуатируют уязвимость в Apache Struts для заражения Windows-серверов вымогателем Cerber.  

Эксперты сообщили о вымогательском ПО ClearEnergy для ПЛК

ClearEnergy эксплуатирует известные уязвимости в ПЛК ряда производителей.

Новый Android-вымогатель способен обходить антивирусы

Вредонос атакует русскоязычных пользователей и лишен функционала дешифрования.

Cerber научился избегать обнаружения алгоритмами машинного обучения

Модифицированная версия вымогательского ПО использует новый механизм загрузки.

Эксперт: Операторы вымогательского ПО «заботятся» о своих жертвах

Злоумышленники организовывают форумы техподдержки и консультируют жертв через online-чат.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 13 по 19 марта.

Злоумышленники прячут вымогательское ПО в установщиках NSIS

Модифицированные установщики используют шифрование для сокрытия вредоносного кода.

«Сворованная» версия вымогателя Petya атакует организации

Троян PetrWrap использует вымогатель Petya без разрешения его разработчиков.

За два года число новых вымогателей выросло на 752%

Атаки с использованием криптовымогателей приносят неплохой доход злоумышленникам.

Россия стала лидером по количеству заражений банковскими троянами

В 2016 году с банковскими троянами столкнулись 4% российских пользователей.

Пользователей поддельных приложений Pornhub атакует вредоносное ПО

Приложения «для взрослых» отсутствуют в Google Play, поэтому любители эротики обращаются к неофициальным источникам.

Число заражений вымогательским ПО растет с большой скоростью

В 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год.

75% вымогательского ПО создано русскоговорящими разработчиками

В 2016 году эксперты обнаружили 32091 вариант вредоносного ПО, относящийся к 62 семействам.

Разработан PoC-код вымогательского ПО для ПЛК

С помощью вымогательского ПО хакеры смогут изменять параметры ПЛК на объектах критической инфраструктуры.  

Эксперты опасаются усиления атак вымогателей на критическую инфраструктуру

В 2016 году ущерб от вымогательских атак составил в общей сложности $1 млрд.

Вымогатель DynA-Crypt не только шифрует файлы, но и крадет данные

Вредонос без видимой причины удаляет папки, из которых крадет информацию.

Эксперты сообщили о новом методе распространения вымогателя Crysis

Злоумышленники использовали брутфорс-атаки по RDP для распространения вымогательского ПО.

Обнаружен новый вымогатель, способный обходить UAC

Вредоносное ПО Erebus требует 0,085 биткойна за восстановление файлов.

Вымогательское ПО парализовало целый округ в Огайо

Тысячи компьютеров в администрации округа Ликинг оказались заражены трояном-шифровальщиком.

В сети распространяется поддельный набор шрифтов для Chrome

Злоумышленники распространяют вымогатель Spora через скомпрометированные сайты.

До инаугурации Трампа в Вашингтоне не работали системы видеонаблюдения

70% систем видеонаблюдения были инфицированы вымогательским ПО.

Эксперт прогнозирует появление RoT – вымогательского ПО для IoT

По мнению исследователя ESET, преступники найдут новые способы монетизировать взломанные IoT-устройства.  

Обнаружено новое вымогательское ПО для Android

Charger похищает списки контактов и SMS-сообщения и блокирует устройство.

Операторы шифровальщика Locky слишком долго отмечают Новый год

В последние три недели эксперты фиксируют резкое снижение атак с использованием Locky.

Вслед за MongoDB хакеры атаковали кластеры Elasticsearch

За восстановление данных злоумышленники требуют выкуп в размере 0,2 биткойна.

Хакеры выставили на продажу вымогательское ПО для MongoDB

За $200 можно получить исходный код, список из 100 тыс. IP-адресов незащищенных MongoDB и сканер для поиска открытых БД.

Африка лидирует по числу заражений вымогательским ПО

В десятку лидеров по числу заражений вымогательским ПО входят пять африканских стран.  

Новый вымогатель DeriaLock блокирует доступ к компьютеру

Вредонос предотвращает использование комбинации ALT + F4 для обхода экрана блокировки.

Старый вымогатель ловит жертв на «клубничку»

Вымогательское ПО первого поколения атакует посетителей сайтов «для взрослых».

Операторы Cerber запустили новую спам-кампанию

Вредонос распространяется через фальшивые отчеты по кредитным картам.

Авторы вымогателя Popcorn Time запустили акцию «приведи друга»

Получить ключ для расшифровки файлов можно, заразив два других компьютера.

Автор вымогательского ПО Petya выразил дань уважения Джеймсу Бонду

Разработчик выпустил новую версию шифровальщика под названием GoldenEye.

Авторы вымогательского ПО изобретают новые способы заработка

Жесткая конкуренция на рынке вынуждает разработчиков шифровальщиков искать новые подходы к модели RaaS.

Вымогательское ПО Vindows Locker похищает данные банковских карт

Авторы шифровальщика используют настоящую страницу техподдержки Microsoft для похищения данных.  

Вымогательское ПО Kangaroo блокирует доступ в Windows

Авторы Kangaroo взламывают и инфицируют целевые системы вручную при помощи Remote Desktop.

Вымогатель HDDCryptor парализовал работу метро в Сан-Франциско

Из-за кибератаки агентству общественного транспорта Сан-Франциско пришлось целый день возить пассажиров бесплатно.

Эксперт свел на нет все труды создателей шифровальщика TeleCrypt

Выпущен инструмент для восстановления файлов, зашифрованных TeleCrypt.

Зафиксирована новая волна атак с использованием «клона» CryptoLocker

Злоумышленники маскируют вредоносные письма под факсимильные сообщения.

Ransoc атакует педофилов и пользователей торрентов-трекеров

Вымогатель анализирует учетные записи в Skype и социальных сетях на предмет важной информации.

Вымогательское ПО маскируется под лаунчер для Android

Маскируясь под лаунчер, Android.Lockscreen запускается после каждой перезагрузки системы.

Новое вымогательское ПО маскируется под игру Click Me

Пока жертва тщетно пытается кликнуть на ускользающую кнопку, вредонос незаметно шифрует файлы на ее компьютере.

Троян-шифровальщик лишил зарплаты казанских полицейских

Главный бухгалтер Казанского управления МВД стала жертвой фишинга.  

Автор вымогательского ПО Exotic ищет друзей среди ИБ-экспертов

EvilTwin так польщен вниманием к своему творению, что предлагает дружбу в Skype.

Злоумышленники изменили методы доставки вредоносного ПО

Теперь киберпреступники используют вредоносные файлы WSF для распространения троянов.

Вымогатель DXXD меняет экран входа в Windows на требование о выкупе

Оказавшись на системе программа шифрует файлы на компьютере, добавляя к ним расширение .dxxd

Новая версия Cerber «убивает» процессы баз данных

Теперь перед шифрованием контента вымогатель может отключать связанные с серверами баз данных процессы.

Вымогательское ПО Donald Trump возводит стены вокруг файлов

Вредонос был обнаружен накануне дебатов Хилари Клинтон и Дональда Трампа.

Преступники распространяют шифровальщик DetoxCrypto под видом антивирусов Malwarebytes

Новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент.

Набор эксплоитов RIG используется для распространения вымогателя CrypMIC

В атаках применяется классический метод внедрения скрипта в страницы легитимных сайтов для перенаправления трафика на вредоносные ресурсы.