Security Lab

вымогательское ПО

article-title

Количество угроз на тему COVID-19 продолжает расти

В четвертом квартале 2020 года количество выявленных кибератак на тему COVID-19 возросло на 240%.

article-title

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

article-title

В Голландии закончился сыр из-за кибератаки

Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.

article-title

Security-новости от Александра Антипова. Выпуск #12

article-title

Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире

Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года

Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах.

article-title

Операторы вымогателей Maze и Egregor заработали около $75 млн

Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.

article-title

REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows

Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.

article-title

Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий

Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.

article-title

Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа

Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.

article-title

Вымогатели потребовали $40 млн у школьного округа Флориды

Злоумышленникам, предположительно, удалось похитить персональные данные, принадлежащие округу, и они пригрозили обнародовать информацию.

article-title

Эксперты выявили связь между группировками Mount Locker и Astro Locker

Пять пострадавших организаций, перечисленных на сайте утечек Astro Locker Team, также были указаны на аналогичном сайте Mount Locker.

article-title

Страховая компания Shirbit лишилась всего годового дохода из-за кибератаки

В ноябре прошлого года хакерская группировка BlackShadows взломала компьютерные системы Shirbit.

article-title

Операторы REvil потребовали $24 млн у производителя электроники Asteelflash

Операторы REvil сначала потребовали выкуп в размере $12 млн, но по истечении срока для уплаты выкупа сумма удвоилась и составила $24 млн.

article-title

Хакеры обходят межсетевые экраны с помощью функции Windows

Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.

article-title

Вымогательское ПО Ragnarok атаковало итальянский премиум-бренд мужской одежды

По словам злоумышленников, им удалось похитить 40 ГБ корпоративных данных компании Boggi Milano.

article-title

Крупнейший школьный трест Лондона стал жертвой вымогателей

В результате кибератаки были отключены IT-системы, почтовые серверы и телефонные линии в начальных и средних академиях по всему Лондону.

article-title

По мнению создателей REvil, им нет равных среди кибервымогателей

REvil не нуждается в дополнительной рекламе, одних упоминаний в СМИ достаточно для того, чтобы обогнать конкурентов, считают разработчики.

article-title

Вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа

Если клиенты хотят, чтобы их данные не были опубликованы, они должны убедить жертву заплатить вымогателям.

article-title

Страховой гигант CNA стал жертвой нового вымогателя Phoenix CryptoLocker

За Phoenix CryptoLocker может стоят известная киберпреступная группировка Evil Corp.

article-title

Как IT-компании удалось восстановиться после атаки вымогателей и не платить выкуп

Операторы вымогательского ПО NetWalker потребовали от компании Spectra Logic $3,6 млн.

article-title

Производитель отказоустойчивых серверов Stratus пострадал от вымогателей

В результате кибератаки компании пришлось отключить отдельные части своей сети и сервисы ActiveService Network (ASN) и Stratus Service Portal.

article-title

Атака вымогательского ПО сорвала производство оборудования Sierra Wireless

Как уверяют в компании, инцидент затронул только ее собственные системы.

article-title

Операторы Babyk похитили более 700 ГБ у военного поставщика США

Хакеры украли военные документы, соглашения о неразглашении, персональные данные клиентов и сотрудников.

article-title

Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange

Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.

article-title

Испания подозревает российские спецслужбы в причастности к кибератаке на службу занятости

9 марта компьютерные системы Национальной службы занятости подверглись атаке вируса-вымогателя — он шифрует файлы в системе, лишая пользователей доступа.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 15 по 21 марта 2021 года

Самой громкой новостью минувшей недели стало крупнейшее в истории требование выкупа в размере $50 млн у компании Acer.

article-title

Вымогательское ПО REvil теперь шифрует файлы в безопасном режиме Windows

Новая функция позволяет REvil обходить обнаружение решениями безопасности и эффективнее шифровать файлы.

article-title

Вымогатели REvil взломали Acer и потребовали $50 млн

Атака повлияла только на работу офисной сети Acer, не нарушив производственные процессы.

article-title

Хакер опубликовал уязвимость в вымогательском ПО LockBit

Разработчики LockBit исправят уязвимость, тем самым лишив экспертов возможности создать бесплатный декриптор.

article-title

Участник REvil: некоторые партнеры имеют доступ к системам запуска баллистических ракет

Один партнер также имеет доступ к системам крейсера ВМС США, другой — к устройствам атомной электростанции, а еще один — к системам оружейного завода.

article-title

Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon

Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.

article-title

Производство пива компании Molson Coors остановлено из-за кибератаки

Инцидент может вызвать задержку или нарушение части бизнеса компании, включая пивоваренные операции, производство и отгрузку.

article-title

Правительство Испании стало жертвой атаки программы-вымогателя Ryuk

Инцидент затронул серверные системы и web-сайт Servicio Publico de Empleo Estatal, которое контролирует и выплачивает государственные пособия по безработице.

article-title

В Южной Корее арестован распространитель вымогателя GandCrab

В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. вредоносных электронных писем.

article-title

Вымогатели намерены сообщать об атаках бизнес-партнерам жертв

Предупреждение предприятий о компрометации их данных в результате атаки на их партнеров, вероятно, создаст дополнительное давление на жертву и заставит заплатить выкуп.

article-title

Американская ж/д компания расследует инцидент, связанный с ПО Accellion FTA

Операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.

article-title

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и профессиональные услуги.

article-title

Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #6

В шестом выпуске Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

article-title

Вымогатели взломали системы Минфина Эквадора и банка Banco Pichincha

Хакеры предположительно похитили секретную министерскую информацию, электронные письма, информацию о сотрудниках и контракты.

article-title

Обзор новых программ-вымогателей за период с 22 по 28 февраля 2021 года

Самой большой новостью на прошлой неделе оказался взлом Министерства финансов Эквадора и его крупнейшего банка Banco Pichincha.

article-title

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

article-title

Операторы вымогателя Clop опубликовали чертеж военной радарной системы

Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier.

article-title

Эксперты установили, кто стоит за атаками на пользователей Accellion FTA

Атаки на ПО для обмена файлами начались в декабре 2020 года и привели к компрометации данных, принадлежащих клиентам Accellion.

article-title

На восстановление после атаки вымогательского ПО у SEPA уйдет больше года

В прошлом году в канун католического Рождества Агентство по защите окружающей среды Шотландии стало жертвой вымогателя Conti.

article-title

Сертификационный гигант Underwriters Laboratories стал жертвой вымогателя

Для предотвращения дальнейшего распространение атаки компания отключила свои компьютерные системы.

article-title

Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования

Предоставляемый операторами SunCrypt ключ для расшифровки не расшифровывает, а повреждает файлы.

article-title

Обзор новых программ-вымогателей за период с 8 по 14 февраля 2021 года

Главной новостью недели стала кибератака вымогателей на компанию CD Projekt Red, разработавшую игру Cyberpunk 2077.

article-title

Украинская и французская полиция задержала клиентов Egregor

Французские и европейские следователи отследили выкуп, выплаченный в биткойнах через блокчейн подозреваемым в Украине.

article-title

На хакерском форуме опубликован исходный код карточной игры GWENT

Публикация исходного кода GWENT могла стать результатом атаки на CD Projekt, осуществленной группировкой HelloKitty.

article-title

Разработчик проблемной игры Cyberpunk 2077 стал жертвой вымогателей

По словам злоумышленников, они похитили исходный код игр Cyberpunk 2077, Witcher 3, Gwent и даже «неизданной версии Witcher 3».

article-title

Обзор новых программ-вымогателей за период с 1 по 7 февраля 2021 года

Хорошей новостью оказался выпуск нового дешифратора RakhniDecryptor для вымогательского ПО Fonix, позволяющий бесплатно восстанавливать файлы.

article-title

Страх перед правосудием заставил оператора Ziggy свернуть свои операции

Создатель вымогательского ПО Ziggy опубликовал ключи для восстановления зашифрованных файлов жертв.

article-title

Крупнейшие бразильские энергокомпании стали жертвами вымогательского ПО

В результате кибератак были сорваны некоторые операции компаний Eletrobras и Copel.

article-title

Оператор LockBit: Лучшей страной для киберпреступника является Россия

По словам оператора LockBit, на путь киберпреступности его толкнуло отсутствие работы, где его способности были бы оценены по достоинству.

article-title

Операторы Babyk готовы атаковать благотворительные фонды, помогающие BLM и ЛГБТ

Преступники опубликовали список организаций, которые они не намерены атаковать, включая больницы, школы, малые предприятия и пр.

article-title

Сумма выкупа в вымогательских атаках снизилась на треть из-за нежелания компаний платить

В четвертом квартале 2020 года средняя сумма выкупа снизилась на 34% - с $233 817 до $154 108.

article-title

Обзор новых программ-вымогателей за период с 25 по 31 января 2021 года

Самой большой новостью стало отключение правоохранительными органами ботнета Emotet.

article-title

Британская организация-миллиардер стала жертвой вымогательского ПО

Вымогатели атаковали организацию в правительстве Великобритании, чьей задачей является инвестирование в науку и исследования.

article-title

Операторы вымогателя Fonix прекращают свою киберпреступную активность

Злоумышленники опубликовали ключ дешифрования в общем доступе.

article-title

Ставший жертвой вымогательского ПО пользователь пояса верности поделился опытом

История с блокировкой цифрового пояса верности закончилась болью, кровью и месячным целибатом.

article-title

Правоохранительные органы пресекли деятельность операторов вымогательского ПО NetWalker

В прошлом году выручка операторов NetWalker составила $46 млн, что сделало NetWalker пятым в рейтинге самых прибыльных программ-вымогателей.

article-title

Великобритания может запретить страховщикам покрывать платежи от атак вымогателей

Бывший глава Национального центра кибербезопасности Великобритании опасается, что так называемые программы-вымогатели «могут выйти из-под контроля».

article-title

Хакеры распространяют вымогатель Nemty через аккаунты умерших сотрудников компаний

В течение месяца злоумышленники незаметно исследовали сеть компании, похищая учетные данные администратора домена и извлекая сотни гигабайт данных.

article-title

Стратегия двойного вымогательства набирает популярность у киберпреступников

Специалисты зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных различных вымогательских группировок.

article-title

Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года

Самой большой новостью оказался взлом форума IObit с целью размещения вредоносного ПО DeroHE.

article-title

Данные американских дальнобойщиков утекли в Сеть

Киберпреступники опубликовали данные, предположительно похищенные у медицинской компании Taylor Made Diagnostics.

article-title

В 2020 году возросло число атак вымогательского ПО на Windows-ПК

Количество атак программ-вымогателей на госсектор США продолжает стремительно расти.

article-title

Хакеры взломали форум IObit для распространения вымогательского ПО

Вымогатели предлагают компании IObit заплатить $100 тыс., чтобы возобновить доступ к файлам всех пользователей.

article-title

Обзор новых программ-вымогателей за период с 11 по 17 января 2021 года

Самой интересной новостью оказалась публикация исходного кода вымогательского ПО ChastityLock, использующегося для атак на мужские пояса целомудрия.

article-title

Киберпреступники используют ИИ в атаках на предприятия

Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек.

article-title

От атаки на Capcom могли пострадать 390 тыс. человек

Capcom опубликовала новые подробности о расследовании кибератаки на свои сети.

article-title

Выпущен дешифратор для вымогательского ПО DarkSide

Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы.

article-title

Intel добавила аппаратное обнаружение вымогателей в процессоры 11-го поколения

Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology и Hardware Shield.

article-title

Атака вымогателей обходилась компании Health Network в $1,5 млн в день

Кибератака на поставщика медицинских услуг в Вермонте задержала развертывание системы электронных медицинских карт.

article-title

Обзор новых программ-вымогателей за период с 4 по 10 января 2021 года

Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели.

article-title

Активисты опубликовали 1 ТБ данных жертв вымогательского ПО

По мнению соучредителя DDoSecrets, информация из утекших документов может представлять ценность для общественности.

article-title

Китайская APT-группировка перешла на использование вымогательского ПО

Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.

article-title

Заработок операторов вымогателя Ryuk оценивается в $150 млн

Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.

article-title

Вымогатели специально атакуют топ-менеджеров компаний ради более крупного выкупа

Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак.

article-title

Опубликован исходный код вредоноса для блокировки мужских поясов верности

Операторы вымогательского ПО ChastityLock атаковали пользователей и блокировали их IoT-устройства, лишая носящего возможности его снять.

article-title

Гигант бытовой техники Whirlpool пострадал от атаки вымогателя Nefilim

Группировка Nefilim опубликовала файлы, украденные у Whirlpool, включая различные документы и медицинскую информацию сотрудников.

article-title

Иранские хакеры атаковали израильскую ИБ-компанию Portnox

Операторы вымогательского ПО Pay2Key продолжают атаковать израильские организации.

article-title

Вымогатель Conti похитил документы у популярного производителя ПО для VoIP-телефонии

Компания Sangoma подтвердила атаку на свои системы с использованием вымогательского ПО.

article-title

IT-компании создали группу по борьбе с вымогательским ПО

Конечным результатом работы новой группы должен стать стандартизированный фреймворк для борьбы с атаками вымогательского ПО.

article-title

Крупный производитель ароматизаторов отключил системы после атаки вымогателей

Злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. устройств.

article-title

Власти США сообщили о росте числа атак на образовательные учреждения

Число атак на образовательные учреждения стремительно возросло в начале учебного года.

article-title

Вымогатели атаковали сеть крупной компании TSYS и опубликовали 10 ГБ данных

Операторы Conti утверждают, что данные банковских карт были скомпрометированы, но TSYS отрицает данный факт.

article-title

Атаковавшие авиастроителя Embraer хакеры опубликовали часть похищенных данных

Файлы Embraer были размещены на web-сайте в даркнете, которым управляет киберпреступная группировка RansomExx.

article-title

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.

article-title

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

Компания не подозревала, что до развертывания вымогательского ПО у хакеров целый год был доступ к ее сетям.

article-title

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

article-title

Вымогатель DoppelPaymer атаковал дистрибьютора «Черного зеркала» и «Семейства Кардашьян»

В результате инцидента была похищена информация, касающаяся сотрудников и коммерческой деятельности компании.

article-title

Операторы вымогателя Conti потребовали у Advantech $13 млн за расшифровку файлов

Операторы Conti начали публиковать на своем сайте утечек похищенные у Advantech данные.

article-title

Данные пациентов клиник по лечению бесплодия в США украдены в результате кибератаки

В ходе атаки была похищена личная информация пациентов, включая имена, адреса, номера социального страхования и пр.

article-title

IT-системы клуба «Манчестер Юнайтед» до сих пор отключены из-за атаки вымогателей

«Манчестер Юнайтед» может столкнуться с крупными штрафами, если подтвердится факт хищения персональных данных.

article-title

Хакеры похитили данные производителя сетевых устройств Belden

Судя по всему, компания стала жертвой вымогательского ПО.

article-title

23 магазина торгового гиганта E-Land были закрыты из-за атаки вымогательского ПО

Во избежание распространения инфекции конгломерат отключил часть своих IT-сетей, и это отразилось на работе магазинов.

article-title

Эксперты команды GReAT составили прогнозы, как изменится ландшафт сложных киберугроз в 2021 году

Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников.

article-title

Вымогатель Egregor заставляет принтеры печатать записку с требованием выкупа

Операторы вымогательского ПО нашли новый способ оказания давления на руководство атакуемых предприятий.

article-title

Операторы вымогательского ПО DarkSide предлагают хранилище для похищенных данных

В течение шести месяцев партнеры DarkSide смогут хранить похищенные данные в распределенных хранилищах.

article-title

В результате кибератаки на Capcom могли быть похищены 350 тыс. персональных записей

Преступники похитили персональные данные бывших и нынешних сотрудников, и, предположительно, торговые документы и информацию о разработках.

article-title

Сайты клиентов хостинг-провайдера Managed.com были отключены из-за кибератаки

Компании Managed.com пришлось отключить всю свою web-хостинговую инфраструктуру из-за атаки вымогательского ПО.

article-title

Компьютерные системы канадского города перестали работать из-за кибератаки

Системы online-платежей, электронная почта, приложения для обслуживания клиентов и сайт городской администрации были отключены.

article-title

Эксперты пошагово представили расследование атаки вымогательского ПО

Подробности взлома и другие данные экспертизы представляют большую ценность для команд безопасности организаций.

article-title

Более десятка группировок сдают в аренду свои вымогатели другим хакерам

Группировки можно разделить на три разные категории в зависимости от их известности и времени активности.

article-title

Новичок на арене вымогательского ПО Egregor стремительно набирает обороты

На этих выходных Egregor атаковал одного из крупнейших ритейлеров в Южной Америке Cencosud.

article-title

В 2020 году число атак вымогательского ПО на производства утроилось

Не исключено, что APT-группы тестируют свои возможности в производственном секторе.

article-title

Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей

Ответственность за атаку несет группировка Ryuk.

article-title

Операторы вымогательского ПО используют рекламу в Facebook для давления на жертв

Воспользовавшись взломанной Facebook-страницей, операторы RagnarLocker запустили мошенническую рекламу.

article-title

Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час

Преступники обычно осуществляют атаки после полуночи, когда в компаниях работает меньше IT-сотрудников.

article-title

DoppelPaymer атаковал второго по величине в мире производителя ноутбуков

Руководство компании Compal подтвердило факт взлома, но отрицает, что в атаке использовалось вымогательское ПО.

article-title

Как операторам Ryuk удалось получить $34 млн выкупа

Атака включает в себя 15 шагов и предполагает использование легитимных инструментов для тестирования безопасности.

article-title

RagnarLocker потребовал $15 млн у компании Campari

Злоумышленники пригрозили опубликовать 2 ТБ конфиденциальных компании, если она не заплатит выкуп в течение недели.

article-title

Системы Верховного суда Бразилии отключены до 9 ноября из-за кибератаки

Предположительно, за кибератакой стоят операторы вымогательского ПО RansomExx.

article-title

Вымогатели не всегда удаляют украденные данные после оплаты выкупа

Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.

article-title

Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.

KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.

article-title

Хакеры вооружились новыми загрузчиками для установки вымогателей

В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.

article-title

Операторы Maze прекращают свою киберпреступную активность

Многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor.

article-title

Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

article-title

Операторы Netwalker требуют $14 млн у энергокомпании Enel Group

Преступники предположительно похитили у энергокомпании около 5 терабайт данных и намерены обнародовать их часть в течение недели.

article-title

Вымогатель LockBit нарушил работу крупнейшего индийского информагенства

Серверы информационного агентства Press Trust of India были отключены почти 11 часов.

article-title

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

article-title

Вымогатели атаковали систему общественного транспорта Монреаля

Сервисы и online-системы STM были отключены в результате атаки вымогательского ПО RansomExx.

article-title

Операторы Ryuk осуществили весь цикл атаки всего за 5 часов

Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon.

article-title

Операторы вымогательского ПО впервые пожертвовали на благотворительность

Хакерская группировка отдала часть выкупа, полученного от своих жертв, благотворительным организациям.

article-title

Хакеры из FIN11 перешли на использование программ-вымогателей

Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.

article-title

Весь цикл атаки вымогательского ПО Ryuk длится 29 часов

Специалисты представили подробное описание всех этапов атаки с использованием вымогательского ПО Ryuk.

article-title

Операторы вымогательского ПО покупают доступ к сетям в даркнете

Киберпреступники стремятся упростить взлом сети жертвы, ускоряя процесс кибератаки.

article-title

Вымогатели потребовали более $20 млн у немецкого техногиганта Software AG

Производитель ПО пострадал от атаки шифровальщика Clop.

article-title

От имени МВД России зловред блокирует смартфоны и угрожает задержанием пользователей

Программу-вымогатель для Android-устройств выявили специалисты Microsoft.

article-title

Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО

Круизный оператор стал жертвой кибератаки в августе нынешнего года.

article-title

Количество атак вымогателей на компании в США увеличилось почти вдвое

Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.

article-title

Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков

Некоторые предприятия предпочитают сотрудничать с частными охранными фирмами для расследования атак или переговоров о выкупе.

article-title

Операторы вымогательского ПО начали осуществлять DDoS-атаки

Преступники осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить их требования.

article-title

Провайдер облачных вычислений признал факт атаки вымогателей

Ранее представители компании заявляли, что финансовая информация клиентов не была похищена.

article-title

Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций

Министерство пояснило, что делать, если уплата выкупа операторам вымогательского ПО может стать нарушением санкций.

article-title

Атаки некоторых операторов вымогательского ПО занимают менее 45 минут

Microsoft рассказала об основных киберугрозах за последние два года.

article-title

Один из крупнейших поставщиков медуслуг в США стал объектом кибератаки

В результате атаки ряд медучреждений остались без доступа к компьютерам и телефонным системам.

article-title

Операторы REvil внесли депозит на $1 млн на хакерском форуме

Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.

article-title

Жертвы вымогателя ThunderX теперь могут расшифровать свои файлы бесплатно

ИБ-специалисты создали инструмент для восстановления данных, зашифрованных вымогательским ПО ThunderX.

article-title

Россиянин не признал свою вину в организации кибератаки на Tesla

Россиянин подозревается в попытке подкупить сотрудника компании Tesla с целью внедрения вредоносного ПО в сеть Tesla.

article-title

В Польше арестована хакерская супер-группировка

На счету у группировки атаки вымогательского и вредоносного ПО, SIM-свопинг, вымогательство с угрозами взрыва и пр.

article-title

Операторы вымогателя AgeLocker атакуют устройства QNAP NAS

Неизвестно, сколько хакеры требуют в качестве выкупа или как именно они получают доступ к устройствам QNAP.

article-title

Госпоставщик ПО для США Tyler Technologies атакован вымогателями

Атака была ограничена только внутренней сетью Tyler Techonologies и не затронула клиентов.

article-title

Русскоязычная группировка OldGremlin атакует российские компании и банки

Злоумышленники в ходе своих атак используют новый вид вымогателя под названием TinyCryptor.

article-title

За кибератакой со смертельным исходом могут стоять хакеры из РФ

В ходе атаки на Университетскую клинику Дюссельдорфа использовался вымогатель из арсенала «русских хакеров».

article-title

Европол предоставил более ста бесплатных утилит для расшифровки файлов

Европол запустил сайт, позволяющий не только определить, какое ПО использовали вымогатели, но и предоставляющий свыше сотни декрипторов.

article-title

Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг

Поставщик ПО для спортивных лиг смог отразить атаку вымогательского ПО, но хакерам удалось похитить конфиденциальные данные.

article-title

Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО

Судя по всему, компанию атаковало вымогательское ПО RansomExx, представляющее собой обновленную версию Defray777.

article-title

Хакеры опубликовали личные данные сотрудников IT-компаний SoftServe

В компании ожидают, что хакеры потребуют выкуп. SoftServe продолжает расследование.

article-title

Кибератака привела к смерти пациентки немецкой клиники

Из-за масштабного сбоя в работе компьютерной сети были отложены срочные операции и приостановлено амбулаторное лечение больных.

article-title

Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО

NCSC также опубликовал руководство, призванное помочь организациям реализовать механизм раскрытия уязвимостей.

article-title

Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.

article-title

Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Хотя компания сообщила об инциденте только сейчас, атака вымогателя REvil имела место еще в январе.

article-title

Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников

С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.

article-title

Equinix расследует вымогательскую атаку на внутренние системы

В компании не раскрыли информацию, о каком вымогательском ПО идет речь.

article-title

Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана

7 сентября компания K-Electric подверглась кибератаке, которая привела к сбою в работе биллинговых и online-сервисов.

article-title

Один из крупнейших банков Чили стал жертвой вымогательского ПО

Предполагается, что BancoEstado был атакован вымогательским ПО REvil.

article-title

Вымогатель Thanos обзавелся модулем для перезаписи MBR

Подобным функционалом в 2016 году обладал шифровальщик Petya.

article-title

Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине

Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.

article-title

Вымогатель NetWalker способен заразить систему всего за 1 час

В ходе атаки злоумышленники использовали инструменты Colbat Strike, ProcDump, Mimikatz и пр.

article-title

В даркнете опубликован список компаний, пострадавших от вымогательского ПО

База данных содержит список из 280 жертв 12 различных киберпреступных группировок.

article-title

Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix

Преступники опубликовали на своем сайте ZIP-архив размером 570 МБ, содержащий конфиденциальные данные компании.

article-title

Хакеры украли данные клиентов популярной круизной компании Carnival Corp

15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.

article-title

Сервисы Konica Minolta не работали почти неделю из-за вымогателя

Системы японского холдинга были зашифрованы вымогательским ПО RansomEXX.

article-title

На фоне атак Maze операторы Dharma тихо сколачивают состояние

Пока пресса пестрит заголовками об атаках вымогательского ПО Maze, операторы RaaS-сервиса Dharma получают неплохой пассивный доход.

article-title

Операторы вымогательского ПО Avaddon запустили сайт утечек

Компаниям нужно принять тот факт, что теперь атака вымогательского ПО - это также утечка данных.

article-title

Арестован болгарский хакер Instakilla

Считается, что хакер причастен к атаке на Национальное агентство по доходам и других государственных учреждений.

article-title

Компания Canon стала жертвой вымогательского ПО Maze

По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.

article-title

2020 год стал рекордным по количеству атак вымогательского ПО на КИ

Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.

article-title

WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности

WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.

article-title

Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все

Провайдер облачных услуг Blackbaud открыто признал, что расходы на уплату выкупа покрыла страховка.

article-title

Операторы Maze опубликовали десятки ГБ данных LG и Xerox

Похищенная информация может включать исходный код прошивки для различных продуктов LG и записи службы поддержки Xerox.

article-title

Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа

CWT предположительно заплатила $4,5 млн выкупа за восстановление своих файлов после атаки вымогательского ПО.

article-title

Стало известно, как Garmin восстановила свои файлы после кибератаки

Единственный способ, с помощью которого компания могла получить ключ для расшифровки файлов, - заплатить вымогателям.

article-title

Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab

Жертвами хакера стали пользователи почти из ста стран, включая Индию, США, Украину, Великобританию, Германию и пр.

article-title

Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности

На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.

article-title

Вымогатели опубликовали 14 ГБ данных, похищенных у компании Dussmann Group

Как утверждают операторы вымогательского ПО Nefilim, они похитили в общей сложности около 200 ГБ данных.

article-title

Киберпреступники Lazarus решили подзаработать на вымогательстве

Группировка создала собственное вымогательское ПО для атак на предприятия.

article-title

REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.

article-title

Производитель смарт-часов Garmin стал жертвой кибератаки

По словам сотрудников компании, в атаке использовалось вымогательское ПО WastedLocker.

article-title

Norsk Hydro: Как пережить атаку вымогательского ПО

Вопрос не в том, как остановить хакеров, а в том, как лучше всего пережить неизбежный ущерб.

article-title

Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.

article-title

Украинец шифровал данные иностранных пользователей и госучреждений

За восстановление данных злоумышленник требовал от $600 до $1 тыс.

article-title

Ransomware of Things — новый вид атак с использованием вымогательского ПО

Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.

article-title

Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов

Истинным предназначением вредоноса является поиск и похищение файлов со взломанного компьютера.

article-title

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.

article-title

Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.

article-title

Группировка REvil выставила на web-аукцион данные знаменитостей

Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.

article-title

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

Операторы вымогательского ПО требовали от Калифорнийского университета $3 млн.

article-title

Операторы Maze заявили о взломе сети LG Electronics

Преступники якобы похитили у компании 40 ГБ конфиденциальных данных о проектах для крупных компаний в США.

article-title

Группировка Evil Corp вооружилась новым вымогателем WastedLocker

Новый вредонос использовался злоумышленниками в ходе атак на американские компании.

article-title

Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак

Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.

article-title

Операторы вымогательского ПО Maze перетрудились на работе

Заваленные работой, киберпреступники атаковали не ту организацию.

article-title

Производитель микросхем MaxLinear стал жертвой вымогателя Maze

Операторы Maze опубликовали 10,3 ГБ бухгалтерской и финансовой информации компании.

article-title

Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN

Вымогатель шифрует файлы на компьютере жертв, добавляя к ним расширение .DEMON, и требует $10 тыс.

article-title

Вымогатель SNAKE продолжает атаковать промышленные предприятия

Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.

article-title

Компания Honda могла стать жертвой вымогательского ПО

Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».

article-title

Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP

За расшифровку данных злоумышленники требуют заплатить выкуп в размере около $500.