вымогательское ПО

Атаки некоторых операторов вымогательского ПО занимают менее 45 минут

Microsoft рассказала об основных киберугрозах за последние два года.

Один из крупнейших поставщиков медуслуг в США стал объектом кибератаки

В результате атаки ряд медучреждений остались без доступа к компьютерам и телефонным системам.

Операторы REvil внесли депозит на $1 млн на хакерском форуме

Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.

Жертвы вымогателя ThunderX теперь могут расшифровать свои файлы бесплатно

ИБ-специалисты создали инструмент для восстановления данных, зашифрованных вымогательским ПО ThunderX.

Россиянин не признал свою вину в организации кибератаки на Tesla

Россиянин подозревается в попытке подкупить сотрудника компании Tesla с целью внедрения вредоносного ПО в сеть Tesla.

В Польше арестована хакерская супер-группировка

На счету у группировки атаки вымогательского и вредоносного ПО, SIM-свопинг, вымогательство с угрозами взрыва и пр.

Операторы вымогателя AgeLocker атакуют устройства QNAP NAS

Неизвестно, сколько хакеры требуют в качестве выкупа или как именно они получают доступ к устройствам QNAP.

Госпоставщик ПО для США Tyler Technologies атакован вымогателями

Атака была ограничена только внутренней сетью Tyler Techonologies и не затронула клиентов.

Русскоязычная группировка OldGremlin атакует российские компании и банки

Злоумышленники в ходе своих атак используют новый вид вымогателя под названием TinyCryptor.

За кибератакой со смертельным исходом могут стоять хакеры из РФ

В ходе атаки на Университетскую клинику Дюссельдорфа использовался вымогатель из арсенала «русских хакеров».

Европол предоставил более ста бесплатных утилит для расшифровки файлов

Европол запустил сайт, позволяющий не только определить, какое ПО использовали вымогатели, но и предоставляющий свыше сотни декрипторов.

Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг

Поставщик ПО для спортивных лиг смог отразить атаку вымогательского ПО, но хакерам удалось похитить конфиденциальные данные.

Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО

Судя по всему, компанию атаковало вымогательское ПО RansomExx, представляющее собой обновленную версию Defray777.

Хакеры опубликовали личные данные сотрудников IT-компаний SoftServe

В компании ожидают, что хакеры потребуют выкуп. SoftServe продолжает расследование.

Кибератака привела к смерти пациентки немецкой клиники

Из-за масштабного сбоя в работе компьютерной сети были отложены срочные операции и приостановлено амбулаторное лечение больных.

Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО

NCSC также опубликовал руководство, призванное помочь организациям реализовать механизм раскрытия уязвимостей.

Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.

Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Хотя компания сообщила об инциденте только сейчас, атака вымогателя REvil имела место еще в январе.

Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников

С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.

Equinix расследует вымогательскую атаку на внутренние системы

В компании не раскрыли информацию, о каком вымогательском ПО идет речь.

Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана

7 сентября компания K-Electric подверглась кибератаке, которая привела к сбою в работе биллинговых и online-сервисов.

Один из крупнейших банков Чили стал жертвой вымогательского ПО

Предполагается, что BancoEstado был атакован вымогательским ПО REvil.

Вымогатель Thanos обзавелся модулем для перезаписи MBR

Подобным функционалом в 2016 году обладал шифровальщик Petya.

Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине

Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.

Вымогатель NetWalker способен заразить систему всего за 1 час

В ходе атаки злоумышленники использовали инструменты Colbat Strike, ProcDump, Mimikatz и пр.

В даркнете опубликован список компаний, пострадавших от вымогательского ПО

База данных содержит список из 280 жертв 12 различных киберпреступных группировок.

Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix

Преступники опубликовали на своем сайте ZIP-архив размером 570 МБ, содержащий конфиденциальные данные компании.

Хакеры украли данные клиентов популярной круизной компании Carnival Corp

15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.

Сервисы Konica Minolta не работали почти неделю из-за вымогателя

Системы японского холдинга были зашифрованы вымогательским ПО RansomEXX.

На фоне атак Maze операторы Dharma тихо сколачивают состояние

Пока пресса пестрит заголовками об атаках вымогательского ПО Maze, операторы RaaS-сервиса Dharma получают неплохой пассивный доход.

Операторы вымогательского ПО Avaddon запустили сайт утечек

Компаниям нужно принять тот факт, что теперь атака вымогательского ПО - это также утечка данных.

Арестован болгарский хакер Instakilla

Считается, что хакер причастен к атаке на Национальное агентство по доходам и других государственных учреждений.

Компания Canon стала жертвой вымогательского ПО Maze

По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.

2020 год стал рекордным по количеству атак вымогательского ПО на КИ

Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.

WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности

WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.

Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все

Провайдер облачных услуг Blackbaud открыто признал, что расходы на уплату выкупа покрыла страховка.

Операторы Maze опубликовали десятки ГБ данных LG и Xerox

Похищенная информация может включать исходный код прошивки для различных продуктов LG и записи службы поддержки Xerox.

Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа

CWT предположительно заплатила $4,5 млн выкупа за восстановление своих файлов после атаки вымогательского ПО.

Стало известно, как Garmin восстановила свои файлы после кибератаки

Единственный способ, с помощью которого компания могла получить ключ для расшифровки файлов, - заплатить вымогателям.

Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab

Жертвами хакера стали пользователи почти из ста стран, включая Индию, США, Украину, Великобританию, Германию и пр.

Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности

На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.

Вымогатели опубликовали 14 ГБ данных, похищенных у компании Dussmann Group

Как утверждают операторы вымогательского ПО Nefilim, они похитили в общей сложности около 200 ГБ данных.

Киберпреступники Lazarus решили подзаработать на вымогательстве

Группировка создала собственное вымогательское ПО для атак на предприятия.

REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.

Производитель смарт-часов Garmin стал жертвой кибератаки

По словам сотрудников компании, в атаке использовалось вымогательское ПО WastedLocker.

Norsk Hydro: Как пережить атаку вымогательского ПО

Вопрос не в том, как остановить хакеров, а в том, как лучше всего пережить неизбежный ущерб.

Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.

Украинец шифровал данные иностранных пользователей и госучреждений

За восстановление данных злоумышленник требовал от $600 до $1 тыс.

Ransomware of Things — новый вид атак с использованием вымогательского ПО

Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.

Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов

Истинным предназначением вредоноса является поиск и похищение файлов со взломанного компьютера.

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.

Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.

Группировка REvil выставила на web-аукцион данные знаменитостей

Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

Операторы вымогательского ПО требовали от Калифорнийского университета $3 млн.

Операторы Maze заявили о взломе сети LG Electronics

Преступники якобы похитили у компании 40 ГБ конфиденциальных данных о проектах для крупных компаний в США.

Группировка Evil Corp вооружилась новым вымогателем WastedLocker

Новый вредонос использовался злоумышленниками в ходе атак на американские компании.

Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак

Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.

Операторы вымогательского ПО Maze перетрудились на работе

Заваленные работой, киберпреступники атаковали не ту организацию.

Производитель микросхем MaxLinear стал жертвой вымогателя Maze

Операторы Maze опубликовали 10,3 ГБ бухгалтерской и финансовой информации компании.

Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN

Вымогатель шифрует файлы на компьютере жертв, добавляя к ним расширение .DEMON, и требует $10 тыс.

Вымогатель SNAKE продолжает атаковать промышленные предприятия

Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.

Компания Honda могла стать жертвой вымогательского ПО

Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».

Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP

За расшифровку данных злоумышленники требуют заплатить выкуп в размере около $500.

Поддельный декриптор повторно шифрует файлы жертв

Злоумышленники распространяют вымогательское ПО Zorab под видом декриптора для файлов, зашифрованных STOP Djvu.

Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.

Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики

Преступники сделали это в поддержку своего заявления о недавних взломах банка Banco de Costa Rica.

Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG

После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.

Хакеры-«мстители» атакуют мошенников

С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».

Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot

Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.

Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake

Инцидент нарушил работу компьютерных систем компании Fresenius, но уход за пациентами продолжается.

Тайваньская энергетическая госкомпания подверглась атаке вымогателей

Кибератака не повлияла на производственные процессы, но нарушила работу платежных систем.

Операторы вымогателя Shade опубликовали ключи для расшифровки файлов

Операторы одного из старейших семейств вымогательского ПО прекратили свою деятельность.

Корпорация Cognizant стала жертвой вымогателей Maze

Атака вызвала «перебои в обслуживании некоторых клиентов».

Операторы Nemty переводят сервис в «частный сектор»

Операторы вымогательского ПО Nemty продолжат сотрудничать только с ограниченным кругом партнеров.

Операторы Ragnar Locker украли у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн

Вымогатели угрожают опубликовать украденные данные, если выкуп не будет выплачен.

Вымогатели атаковали канадские медучреждения во время пандемии

Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.

Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX

В Сеть попали характеристики противоминометный системы, юридические документы, платежные формы и пр.

В Ханты-Мансийском округе осужден оператор вымогательского ПО

Россиянин получил два года лишения свободы за распространение программы-вымогателя.

Исходный код одного из самых прибыльных вымогателей выставлен на продажу

На русскоязычных хакерских форумах появился в продаже исходный код вымогательского ПО Dharma.

Операторы Ryuk продолжают атаковать больницы во время пандемии

Одно из медицинских учреждений в США стало жертвой вымогателей.

Операторы Maze продолжают атаковать медкомпании, невзирая на обещание

Атака произошла через несколько дней после обещания группировки прекратить атаки на медицинские компании.

Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп

Вымогательское ПО LockerGoga в ходе атаки «выполняло задачи, препятствовашие монетизированию заражения».

Новый вымогатель атакует французские органы власти

Впервые вымогательское ПО Mespinoza было обнаружено в октябре 2019 года.

Вымогатели приостановили атаки на медицинские организации

Операторы Maze и DoppelPaymer сообщили о прекращении всякой «деятельности» на время пандемии коронавируса.

Ночь – излюбленное время вымогателей

Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов.

Злоумышленники распространяют фальшивый Android-трекер коронавируса

На самом деле приложение является вымогательским ПО CovidLock.

Крупный производитель стали Evraz стал жертвой вымогателя Ryuk

На большинстве заводов в США и Канаде были приостановлены производственные процессы.

Вымогательское ПО вынудило международную юркомпанию отключить свои системы

Крупная международная юридическая компания отключила компьютеры в 80 офисах в связи с атакой вымогательского ПО.

Производитель запчастей для Boeing и SpaceX сообщил об утечке данных

Вымогатели угрожали опубликовать украденные файлы, если компания не заплатит выкуп.

Вымогательское ПО Ryuk освободило шестерых уголовников

Атака вымогательского ПО уничтожила доказательную базу, и с подозреваемых были сняты обвинения.

Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.

Вымогатели атаковали американского оператора газопровода

Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.

Вымогатели используют драйвер Gigabyte для отключения антивируса

Вымогатели требуют от своих жертв выкуп, который увеличивается на $10 тыс. каждый день.

Подрядчик Минобороны США стал жертвой вымогателя Ryuk

Пострадали web-серверы компании Electronic Warfare Associates и несколько сайтов дочерних предприятий.

В США предложили запретить госорганам платить выкуп вымогателям

Один из сенаторов предложил создать фонд повышения уровня кибербезопасности.

Заплатившие выкуп компании не всегда возвращают себе доступ к данным

Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».

PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows

Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.

Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные

Операторы вымогательского ПО Nemty создадут блог для размещения похищенных данных.

Операторы Sodinokibi впервые опубликовали в Сети похищенные данные

Данные, предположительно, принадлежат компании Artech Information Systems.

Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн

Британские банки были вынуждены прекратить обработку заказов в иностранной валюте после кибератаки.

WannaCry стало самым опасным вымогательским ПО в 2019 году

Более 67% заражений были осуществлены через фишинговые письма и спам.

Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk

Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.

Вымогательское ПО Ryuk перестало шифровать папки Linux

Linux/Unix-версии Ryuk не существует, однако из-за функции WSL в Windows 10 в результате атак вымогателя переставали работать установки Linux.

Операторы Maze продолжают публиковать похищенные данные

Злоумышленники разместили в Сети часть украденных из городской сети Пенсаколы данных.

Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga

Один из подозреваемых, предположительно, также является разработчиком вредоноса «uAdmin».

Вымогатели угрожают публикацией данных жертв, не заплативших выкуп

Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.

Новый Орлеан атакован вымогательским ПО

В результате атаки были отключены компьютерные сети горадминистрации и муниципальных служб.

Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Сотрудникам больницы пришлось работать в ограниченном режиме.

Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya

По крайней мере, двум компаниям был нанесен еще больший ущерб, чем судоходному гиганту Maersk.

Дешифратор Ryuk повреждает расшифровываемые файлы

В инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп, содержится уязвимость.

Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру

Злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.

Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk

В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.

Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk

Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на доступ к файлам.

Французская больница понесла ущерб от вымогателей, сравнимый с атакой WannaCry

Кибератака затронула все 6 тыс. компьютеров крупнейшей больницы в Европе.

Кибервымогатели потребовали от компании Pemex $5 млн

Злоумышленники потребовали от нефтяной компании выкуп в размере 565 биткойнов и лишили ее скидки за «просрочку».

Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

Компьютерные системы оказались заражены вымогательским ПО Ryuk.

Спортивная компания Boardriders пострадала от вымогательского ПО

Атака вынудила компанию отключить вычислительные системы по всему миру.

Эксперты советуют не перезагружать компьютер после заражения вымогателями

Эксперты рекомендуют жертвам перевести компьютер в спящий режим и обратиться к профессиональным IT-специалистам.

Две крупные испанские компании атакованы вымогательским ПО

Злоумышленники потребовали от Everis выкуп в размере 750 тыс. евро за ключ для расшифровки файлов.

Группировка REvil нашла партнеров для взлома корпоративных сетей

Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.

Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6.

Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes

Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab

Функции декодирования строк REvil и GandCrab практически идентичны и указывают на связь между двумя видами вымогателей.

Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах

Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.

Исследователи проанализировали вымогатель Sodinokibi

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.

Вымогательское ПО атаковало сотни стоматкабинетов в США

Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.

В США запустят программу по защите избирательных систем от кибератак

Разведслужбы обеспокоены тем, что в 2020 году иностранные хакеры могут не только атаковать системы, но и попытаться манипулировать ими, испортить или уничтожить данные.

Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО

Отказавшиеся платить выкуп города понесли огромные финансовые потери.

Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы

Преступники побуждают жертв открыть электронные письма с вредоносным файлом.

Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

Обновленный инструмент позволяет восстанавливать файлы, зашифрованные новейшими версиями GandCrab от 5.0 до 5.2.

Операторы GandCrab сворачивают бизнес

По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании.

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО.

Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США

Вымогательское ПО, компонентом которого является разработанный АНБ эксплоит, атакует органы местной власти в США.

Как без усилий заработать на восстановлении зашифрованных файлов

«Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО.

Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО

В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании.

Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки

Предположительно, телеканал стал жертвой программы-вымогателя.

Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы

«Русским хакером» оказался житель Великобритании, заработавший сотни тысяч на вымогательстве.

Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk

Распространение вымогателей может быть делом рук отдельных участников группировки, ищущих дополнительный способ заработка.

LockerGoga: Что известно о вымогателе на сегодняшний день

LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО.

Найден способ обезвредить вымогатель LockerGoga на ПК

Обработка файлов LNK, содержащих недействительный путь, выводит LockerGoga из строя.

Атаковавший Norsk Hydro вредонос также атаковал две химические компании в США

До атаки на Norsk Hydro жертвами вымогательского ПО LockerGoga стали две американские компании.

Устройства D-Link DNS-320 атакует вымогательское ПО Cr1ptT0r

Вектором распространения вредоноса являются уязвимости в устаревшей прошивке устройств.

Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab

По меньшей мере 126 внешних сервис-провайдеров, не обновивших плагин Kaseya, уязвимы к атакам GandCrab.

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

Вымогатель hAnt активно атакует майнинговые устройства в Китае

Всего за несколько минут вымогательское ПО смогло заразить более 4 тыс. устройств.

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.

Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров

Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой.

Новый вымогатель заразил более 100 тыс. ПК в Китае всего за 4 дня

Помимо шифрования файлов, вредонос способен похищать пароли к учетным записям в различных сервисах.

Заплатив выкуп, жертвы вымогательского ПО в США рискуют нарушить санкции

Двое граждан Ирана попали в санкционный список за конвертацию биткойнов, полученных с помощью вымогательского ПО, в иранские риалы.

В США предъявлены обвинения создателям вымогательского ПО SamSam

По данным Минюста США, авторами SamSam являются два гражданина Ирана.

В 2018 году возросло число попыток заражений вымогателем WannaCry

В третьем квартале 2018 года на долю вредоноса приходится 29% от всех атак с использованием вымогательского ПО.

Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО

Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.

Атака вымогателя на два дня отключила экраны в Бристольском аэропорту

В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках.

Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes.

Экс-сотрудник Microsoft оказался оператором вымогательского ПО

Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.

Выявлено новое вымогательское ПО KeyPass

В настоящее время не ясно, как именно распространяется вредонос.

Обнаружено новое вредоносное ПО Princess Evolution

Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».

Вымогательское ПО SamSam принесло своим создателям порядка $6 млн

Наибольшая сумма выкупа, выплаченная злоумышленникам одним платежом составляет $64 тыс.

Крупный грузовой перевозчик стал жертвой вымогательского ПО

IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО.

Хакеры предпочли майнинг криптовалют вымогательскому ПО

Доля пользователей, пострадавших от вымогательского ПО за последнее время, существенно снизилась.

Кибервымогатели атакуют госсектор США

В США растет число атак на госучреждения с использованием вымогательского ПО.

Вымогательское ПО SynAck обходит обнаружение с помощью новой техники

Новы вариант SynAck является первым в мире вымогательским ПО, использующим технику Process Doppelgänging.

Компания Boeing стала новой жертвой WannaCry

Известное вымогательское ПО WannaCry попало на системы компании Boeing.

Арестован польский хакер, заработавший $145 тыс. на вымогательстве

Хакер Armaged0n является автором вымогательского ПО Polski, Vortex и Flotera.

Исследователи заразили роботов вымогательским ПО

Вредоносный код может отключить функции администрирования и контролировать микрофоны и камеры робота.

Опубликован инструмент для восстановления файлов, зашифрованных GandCrab

В настоящее время неизвестно, какая именно киберпреступная группировка стоит за GandGrab.

Любой желающий может стать распространителем вымогательского ПО Saturn

Разработчики вредоноса предлагают бесплатную копию в обмен на часть выкупа.

Великобритания обвинила РФ в организации эпидемии NotPetya

В организации атак с использованием вымогательского ПО обвиняются российские военные ведомства.

Обнаружен новый вымогатель, распространяющийся необычным способом

В отличие от большинства вымогательских программ GandCrab распространяется с помощью наборов эксплоитов.

Прокси-сервис для доступа к Tor уличен в подмене адресов биткойн-кошельков

Сервис тайно анализировал загружаемые через портал web-страницы на предмет строк, выглядящих как адреса биткойн-кошельков.

Новое вымогательское ПО маскируется под криптовалютный кошелек

После выплаты выкупа на компьютер жертвы будет установлено дополнительное вредоносное ПО.

За один месяц вымогатель SamSam принес своим операторам $300 тыс.

Вымогательское ПО SamSam уже атаковало ряд больниц и компанию, специализирующуюся на АСУ ТП.

Хакеры заразили вредоносным ПО 65% камер наблюдения в Вашингтоне

Злоумышленникам удалось скомпрометировать 123 из 187 камер, установленных в городе.

5 граждан Румынии арестованы за распространение вымогателей CTB-Locker и Cerber

Хакеры арендовали программы по бизнес-модели «вымогательское ПО как услуга».

Тысячи британских компаний заплатили выкуп «русским хакерам»

Количество атак на британский бизнес с использованием вымогательского ПО возросло на 289% по сравнению с 2016 годом.

Мошенники выманивают у пользователей Windows деньги за несуществующее ПО

Злоумышленники предлагают пользователю купить несуществующее ПО Windows Defender Essentials за $25.

Украину атаковал новый шифровальщик Scarab

Специалисты зафиксировали масштабную рассылку, осуществляемую с помощью ботнета Necurs.

ЦБ РФ: Атаки вымогательского ПО прошли для банков «в фоновом режиме»

Российские банки выполняют основные требования для обеспечения безопасности.

Кибершпионы использовали вымогательское ПО для сокрытия своих действий

Использование вымогательского ПО для сокрытия кибершпионских кампаний – весьма редкая практика.

Российских хакеров обвинили в кибератаках на пользователей по всему миру

Следы хакеров ведут в Россию, утверждает шведский телеканал SVT со ссылкой на секретные базы данных, оказавшиеся в его распоряжении.

Эксперты ЛК нашли способ восстановления зашифрованных Bad Rabbit файлов

За атаками Bad Rabbit и NotPetya стоит одна и та же хакерская группировка

Код Bad Rabbit был скомпилирован из исходников NotPetya, сообщили исследователи.

Хакеры свернули операцию Bad Rabbit

Инфраструктура Bad Rabbit в настоящее время отключена.

Шифровальщик Bad Rabbit пытался атаковать Центробанк РФ

Центробанк РФ опасается продолжения атак с использованием вымогательского ПО Bad Rabbit.

Банковский Android-троян LokiBot превращается в вымогателя при попытке удаления

В сфере интересов трояна как банковские приложения, так и популярные сервисы Skype, Outlook или WhatsApp.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 18 по 24 сентября 2017 года.

Обнаружена новая масштабная спам-кампания по распространению Locky

В ходе массовой спам-кампании несколько миллионов пользователей оказались под угрозой заражения.

Вымогательское ПО nRansomware требует выкуп в виде эротических фото

Получив снимки жертвы в обнаженном виде, злоумышленники готовы разблокировать систему, но обещают продать ее фото в даркнете.

Администраторы хакерских форумов высказались против продажи вымогательского ПО на своих сайтах

Администраторы хакерских форумов начали обсуждение вопросов касательно продажи вымогательского ПО на своих площадках.

Новая вымогательская кампания заставляет пользователей платить дважды

Злоумышленники запустили новую усовершенствованную спам-кампанию с использованием вымогательского ПО Locky и FakeGlobe.

Зафиксированы одни из крупнейших атак вымогателей в 2017 году

Обнаружены сразу две масштабные кампании по распространению нового варианта Locky.  

Количество заражений вымогательским ПО бьет рекорды 2016 года

По данным Symantec, число заражений вымогательским ПО выросло почти в два раза.

«Хакер-гастарбайтер» из РФ грабил белорусов

Киберпреступник целенаправленно приехал в Минск заниматься противоправной деятельностью.

SyncCrypt использует стеганографию для обхода обнаружения антивирусами

Новый вид вымогательского ПО, известный как SyncCrypt скрывает свои компоненты в файлах, выглядящих как безобидные изображения.

Россия вошла в топ-10 стран по количеству DDoS-атак

Лаборатория Касперского опубликовала данные по DDoS-атакам за второй квартал 2017 года.

Вымогатель WannaCry снова взялся за старое

Вымогательское ПО попыталось атаковать сервисные центры LG Electronics.

Открытый проект на GitHub уже год является источником появления вымогательского ПО

За последний год проект использовался для создания трех различных вымогательских программ для web-серверов.

Украинская киберполиция выявила распространителя NotPetya

Мужчина опубликовал видео с описанием процесса запуска NotPetya и разместил ссылку на вредоносную программу.

Нарушивший работу метро в Сан-Франциско вымогатель возобновил активность

Теперь шифровальщик HDDCryptor атакует организации в Бразилии и Саудовской Аравии.

Центробанк предупредил о возможных атаках на российские банки

FinCERT разослал банкам соответствующие предупреждения.