вымогательское ПО

Обзор инцидентов с участием программ-вымогателей за период с 11 по 18 октября 2021 года

Прошлая неделя ознаменовалась отчетом VirusTotal о вымогателях, атаками на крупнейший частный банк Эквадора и Университет Сандерленда и пр.

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.

Операторы Trickbot расширяют каналы распространения вредоносного ПО

Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.

VirusTotal выпустил свой первый отчет об активности вымогательского ПО

Наиболее активными смействами вымогателей оказались GandCrab, Babuk и Cerber.

Израильская больница атакована вымогательской группировкой

Сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения.

Вымогатели атаковали одну из крупнейших в мире сетей отелей Meliá

Были выведены из строя части внутренней сети и некоторых web-серверов, включая систему бронирования номеров.

США: Выплаты хакерам-вымогателям в мире превысили $400 млн в 2020 году

Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн.

Операторы вымогателей успешно эксплуатируют старые уязвимости

Некоторые проблемы известны уже почти десять лет, а патчи от разработчиков давно доступны для скачивания и установки.

Обзор инцидентов с участием программ-вымогателей за период с 4 по 11 октября 2021 года

Прошлая неделя ознаменовалась кибератаками FIN12 на медицинские организации с использованием вымогателя Ryuk.

Машиностроительная компания Weir Group потеряет £5 млн из-за кибератаки

Хотя атака была отражена, превентивное отключение IT-систем компании привело к сбоям в отгрузке товара.

Новая вымогательская группировка FIN12 атакует медицинские организации

На взлом компьютерных систем жертв у преступников из FIN12 уходит примерно два с половиной дня.

Нидерланды могут отвечать на атаки вымогателей с помощью армии

Обычно Нидерланды используют дипломатию, но в случае серьезной угрозы они могут прибегнуть к жестким ответным мерам.

Новый законопроект США обяжет жертв вымогателей уведомлять о выплатах

Более подробная информация о вымогателях поможет властям разработать эффективные стратегии защиты.

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.

АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы

АНБ и Киберкомандование США намерены «набирать обороты» для борьбы с вымогательской киберугрозой в интернете.

Вымогатели AvosLocker запустили аукцион похищенных данных

Вымогатели AvosLocker будут выставлять на аукцион файлы, похищенные у жертв, которые отказались платить выкуп.

В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний

Жертвы атак понесли убытки на сумму в $150 млн.

Conti угрожает утечкой данных в случае публикации ее переговоров с жертвами

Вымогатели пригрозили жертвам опубликовать их файлы, если подробности о переговорах будут переданы журналистам.

США соберут 30 стран для борьбы с вымогательским ПО

Встреча администрации Байдена с представителями 30 стран состоится в формате online в нынешнем месяце.

США ждет от России действий по борьбе с киберпреступниками

Вашингтон ожидает, что Москва предпримет усилия для противодействия вирусам-вымогателям, заявил госсекретарь США Энтони Блинкен.

Крупный издатель в США подвергся атаке вымогателей Conti

В результате инцидента многие популярные издания стали недоступны.

Вымогатели Conti украли у JVCKenwood 1,7 ТБ данных

Группировка потребовала у компании $7 млн за восстановление данных.

Атака вымогателей на больницу привела к гибели ребенка

Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери.

Больницы: Атаки вымогателей увеличили уровень смертности пациентов

За два года из 600 опрошенных экспертами организаций здравоохранения в США 40% стали жертвами вымогательского ПО.

Вымогатели Conti атаковали крупного европейского провайдера колл-центров

Атака вывела из строя большую часть IT-систем подразделения GSS компании Covisian.

Вымогатели Vice Society атаковали сеть медучреждений в Калифорнии​

Вымогатели заявили, что им все равно, кого атаковать, и исключений для больниц они делать не будут.

CISA опубликовало предупреждение о вымогательской группировке Conti

В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti.

Операторы вымогателя Hello использовали методы китайских APT-группировок

Злоумышленники предположительно намеревались увести расследование по ложному следу.

В первом полугодии 2021 года количество кибератак резко увеличилось: продукты Trend Micro заблокировали 41 млрд угроз. В России активны почти 10% всех программ-вымогателей в Европе

У операторов REvil была возможность обворовывать своих партнеров

Бэкдор позволял операторам REvil перехватывать чаты их партнеров и жертв и получать всю сумму выплаченного выкупа.

Казначейство США наложило санкции на криптобиржу Suex

Примерно 40% всех зафиксированных транзакций Suex были связаны с незаконной деятельностью.

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.

Операторы вымогателя Cring эксплуатируют 11-летнюю уязвимость в Adobe ColdFusion

Вызывает удивление, что сервер с таким устаревшим ПО, активно используется каждый день.

Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter

Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline.

США введут санкции против криптобирж, чьими услугами пользуются кибервымогатели

Введение санкций станет частью стратегии администрации Байдена по борьбе с атаками вымогательского ПО.

Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям

Обсуждаемое ограничение коснется только застрахованных предприятий.

Обзор инцидентов с участием программ-вымогателей за период с 13 по 20 сентября 2021 года

Самой знаменательной новостью стал выпуск мастер-дешифратора для жертв атак REvil.

Специалисты создают список уязвимостей из арсенала кибервымогателей

Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.

Неизвестные вымогатели зашифровали системы минюста ЮАР

Из-за кибератаки в ЮАР недоступны электронные услуги, оказываемые Департаментом юстиции.

Крупная компания TTEC по управлению службами поддержки клиентов атакована вымогателями

Сети компании предположительно были атакованы вымогательской группировкой Ragnar Locker.

Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику

Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики.

ФБР не нашло свидетельств борьбы России с вымогателями

Ранее Джо Байден просил Владимира Путина принять меры против киберпреступных группировок, действующих в России.

Количество атак с использованием вымогателей увеличилось на 1318% в 2021 году

В течение первой половины 2021 года зафиксировано 7,3 млн киберинцидентов, связанных с вымогателями.

Эксперты: Власти РФ закрывают глаза, когда дело касается вымогательских группировок

Отношения между властями и вымогательской экосистемой основаны на устных и негласных соглашениях.

Хакеры публикуют данные школьников: Родители бессильны

Недавний отчет экспертов может стать одним из самых душераздирающих рассказов о последствиях кибератак на школы.

Японский техногигант Olympus стал жертвой вымогателей BlackMatter

Инцидент произошел 8 сентября нынешнего года.

Группировка REvil вернулась к активной деятельности

9 сентября на VirusTotal был загружен новый вариант шифровальщика REvil, скомпилированный 4 сентября.

Ученые придумали, как защитить SSD от вымогательских атак

Концепция SSD-Insider++ предусматривает оценку моделей активности накопителей в случае атак шифровальщиков.

На хакерском форуме доступны пароли для 500 тыс. аккаунтов Fortinet VPN

Как полагают специалисты, для сбора учетных данных злоумышленники эксплуатировали уязвимость в FortiOS SSL VPN.

Группировка REvil вернулась online

Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.

Ragnar Locker грозит публикацией украденных файлов, если жертва обратится в полицию

Уроза распространяется и на тех, кто привлечет экспертов для проведения переговоров о выкупе.

Эксперты составили портрет идеальной жертвы вымогателей

В основном злоумышленники обращают внимание на компании в США, Австралии и Европе с доходом примерно в $100 млн.

Ирландские борцы с киберпреступностью отомстили вымогателям за атаку на службу здравоохранения

Ирландское национальное бюро киберпреступлений Garda захватило несколько доменов, которые использовались в кибератаках на HSE.

На хакерском форуме выложены полные исходники вымогателя Babuk

Исходники разместил один из предполагаемых разработчиков Babuk.

Вымогатели LockBit украли более 200 ГБ данных у авиаперевозчика Bangkok Airways

Группировка опубликовала данные после отказа Bangkok Airways платить выкуп.

ФБР опубликовало технические подробности вымогателя Hive

Вымогательская группировка Hive уже взломала более 30 организаций и компаний.

Кибервымогатели Ragnarok выпустили бесплатный декриптор для зашифрованных файлов

Эксперты проводят анализ инструмента с целью переписать его в безопасный вариант и опубликовать на портале NoMoreRansom.

Эксперты предупредили о 4 новых опасных вымогательских группировках

Группировки LockBit 2.0, HelloKitty, AvosLocker, Hive представляют серьезную угрозу для предприятий и критически важной инфраструктуры.

PowerShell-скрипт вымогательской группировки пролил свет на тактику хакеров

Особый интерес представляют 123 ключевых слова, дающих представление о том, какие данные операторы Pysa считают ценными.

ФБР опубликовало первое в истории уведомление о партнере вымогателей

Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.

Эксперты сообщили о десятикратном увеличении числа программ-вымогателей

Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.

Обзор инцидентов с участием программ-вымогателей за период с 16 по 23 августа 2021 года

Прошлая неделя ознаменовалась публикацией мастер-ключа для пользователей, ставших жертвами атак вымогателей SynAck.

Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей

За атакой предположительно стоит кибервымогательская группировка RansomExx.

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах

Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.

Вымогательское ПО RansomClave использует Intel SGX для хранения ключей шифрования

Когда Intel SGX обнаруживает, что на нужный криптовалютный адрес был отправлен выкуп, ключи шифрования автоматически извлекаются.

Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot

Сходство между Diavol и TrickBot заключается в том, что HTTP-заголовки для C&C-сервера настроены на русскоязычный контент.

7 ГБ конфиденциальных данных AMD и Intel утекли в Сеть после атаки на GIGABYTE

Архив содержит различную внутреннюю информацию компании GIGABYTE, а также ценные данные Intel и AMD.

Медицинская организация в США может потерять $106,8 млн из-за вымогателей

В течение четырех недель Scripps Health не могла получить доступ к своему web-порталу и предоставлять услуги пациентам.

Операторы вымогателя Hive похитили данные 200 тыс. пациентов Memorial Health System

В результате атаки были отменены срочные хирургические операции и рентгенологические обследования.

Новое вымогательское ПО использует шифрование на уровне жестких дисков

DeepBlueMagic не шифрует файлы на конечных точках, как это делает большинство вымогателей, а атакует жесткие диски на серверах.

Национальное казначейство Бразилии подверглось атаке вымогателей

По результатам первых оценок, системам структурирования Национального казначейства не было нанесено никакого ущерба.

Обзор инцидентов с участием программ-вымогателей за период с 9 по 16 августа 2021 года

На прошлой неделе хакеры начали активно эксплуатировать уязвимость Windows PrintNightmare для повышения привилегий на устройствах.

Кибервымогательская группа SynAck опубликовала мастер-ключ для давних жертв

Группировка сменила название и намерена перейти на новую бизнес-модель – «вымогательское ПО как услуга» (RaaS).

Операторы вымогательского ПО уже эксплуатируют уязвимости PrintNightmare в атаках

В прошлом месяце были зафиксированы попытки операторов вымогательского ПО Magniber использовать PrintNightmare.

Консалтинговый гигант Accenture преуменьшил значение атаки вымогателей LockBit

Киберпреступники опубликовали украденные корпоративные данные.

Опубликован загадочный универсальный декриптор для зашифрованных REvil файлов

Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.

В первой половине 2021 года средняя сумма выкупа вымогателям составила $570 тыс.

Хакеры прибегают к четырем методам вымогательства для оказания давления на жертву.

Crytek наконец-то признала, что стала жертвой вымогательского ПО Egregor

Хотя инцидент имел место в октябре прошлого года, компания Crytek предупредила своих клиентов только сейчас.

Вымогательское ПО eCh0raix получило функцию шифрования сетевых хранилищ QNAP и Synology

Если раньше вредонос атаковал устройства QNAP и Synology раздельно, то с 2020 года у него появилась функция шифрования обоих семейств устройств.

Недовольный партнер опубликовал технические руководства вымогателя Conti

Опубликованные файлы содержат руководства по основным тактикам и стратегиям Conti.

Компания из Кремниевой долины стала жертвой атаки вымогателей

Хакеры зашифровали и похитили данные на двух серверах Advanced Technology Ventures, на которых хранится финансовая информация.

Компьютерные системы крупной итальянской энергокомпании ERG пострадали от кибератаки

ERG подверглась атаке с использованием вымогательского ПО.

Запрет вымогателей на киберпреступных форумах не помешал брокерам начального доступа

Online-списки брокеров начального доступа увеличиваются второй квартал подряд.

BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен

Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

Вышел инструмент для восстановления файлов, зашифрованных вымогателем Prometheus

Декриптор работает путем брутфорса ключа шифрования, использовавшегося для шифрования файлов жертвы.

BlackMatter – новое название группировки DarkSide?

Как показал анализ используемого BlackMatter декриптора для зашифрованных фалов, у нее слишком много общего с DarkSide.

Виновником кибератаки на транспортную компанию Transnet оказался вымогатель Death Kitty

Как полагают ИБ-эксперты, группировка может иметь восточноевропейское или российское происхождение.

Вымогательская группировка DoppelPaymer продолжает осуществлять атаки, но уже под названием Grief

Злоумышленники пытались замаскировать Grief под отдельное «вымогательское-ПО-как-услугу».

Новая версия LockBit шифрует домены Windows с помощью групповых политик

Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.

У Darkside и REvil появился наследник

Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.

Журналы чатов пролили свет на то, как в Egregor вели переговоры с жертвами

Вымогатели обращались со своими жертвами то с удивительной вежливостью, то вели себя как злодеи из мультипликационных фильмов.

Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии

Никакие данные о клиентах или платежах не были скомпрометированы.

Сотни компаний пострадали из-за вымогательской атаки на облачного провайдера Cloudstar

Из-за кибератаки многие клиенты компании лишились важных документов.

Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой

В ходе атак хакеры эксплуатируют уязвимость, которая была исправлена в более новых версиях прошивки.

Вымогатели из Mespinoza ищут доказательства преступлений своих жертв для шантажа

Требование выкупа часто превышает $1,5 млн, но группировка готова вести переговоры с жертвами.

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x.

Интерпол призвал полицию объединиться против пандемии программ-вымогателей

С вымогателями предлагается бороться так же, как с организованной преступностью и терроризмом.

Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 июля 2021 года

Самым громким событием прошлой недели стала кибератака вымогателей REvil на MSP-провайдера Kaseya.

Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей

Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО.

Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам

Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США.

ИБ-эксперты воспроизвели эксплоит, использованный в ходе атаки на Kaseya

Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.

Вымогатели атаковали поставщика водопроводной воды в пригородах Вашингтона

Клиентам, к чьим данным хакеры получили доступ, предложено пять лет бесплатного кредитного мониторинга и страхование от кражи личности на $1 млн.

MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок

Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.

REvil

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.

Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру

На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.

Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil

Компания подтвердила инцидент, но отметила, что атака затронула «незначительные серверы».

Эксперты связали новое вымогательское ПО Diavol с ботнетом Trickbot

Хотя компания Microsoft вместе с коллегами заявила об отключении части C&C-инфраструктуры ботнета Trickbot, он все еще активен.

Группировке Babuk не сидится «на пенсии»

Кибервымогатели вернулись с новым вариантом шифровальщика Babuk.

Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей

Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.

Операторы вымогателей стали чаще атаковать АСУ ТП

Наибольшее количество пострадавших организаций было зафиксировано в США.

Вымогатели атаковали благотворительную организацию «Армия спасения»

Злоумышленники взломали лондонский центр обработки данных, используемый организацией.

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.

Обзор инцидентов с участием программ-вымогателей за период с 21 по 28 июня 2021 года

Самая крупная атака на этой неделе была направлена против бразильской медицинской компании Grupo Fleury.

Билдер вымогательского ПО Babuk Locker утек в Сеть

Билдер может использоваться для создания кастомной версии вымогателя для шифрования файлов на Windows-системах, в NAS и на серверах VMWare ESXi.

США планирует арестовывать русских хакеров в третьих странах

Если некто занимается вымогательством в попытке нажиться, едва ли он захочет «сидеть зимой в Санкт-Петербурге».

Кибервымогательская группировка Clop отмыла выкупов на $500 млн

Группировка занималась отмыванием денег не только для себя, но и для коллег «по цеху».

ФСБ России договорилась с властями США о совместном выявлении киберпреступников.

Об этом заявил журналистам директор спецслужбы Александр Бортников

Участники Clop опубликовали новый архив украденных данных, несмотря на аресты

Конфиденциальные данные были предположительно украдены в ходе взлома некой компании.

Кибервымогатели атаковали третий по величине город в Бельгии

По некоторым данным, ответственность за инцидент лежит на кибервымогательской группировке Ryuk.

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

Вымогатели обратили внимание на сеть казино Lucky Star

Представители Lucky Star не знают, была ли скомпрометирована персональная информация клиентов.

В Австралии могут обязать жертв вымогательского ПО сообщать о намерении заплатить выкуп

Ставшие жертвами вымогателей организации должны будут сообщать Центру кибербезопасности о своем намерении заплатить выкуп.

Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide

Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.

60% организаций готовы заплатить в случае атаки программы-вымогателя

Каждый пятый респондент готов рассмотреть возможность выплаты хакерам 20% годового дохода компании.

Партнеры Darkside взломали сайт поставщика систем видеонаблюдения

Эксперты связали атаку с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465.

Clop

ИБ-эксперты рассказали о тактиках операторов вымогателя Hades

Вымогательское ПО Hades считается преемником вымогателя WastedLocker группировки Evil Corp.

Украинские правоохранители совместно с коллегами из США и Южной Кореи провели спецоперацию по разоблачению группы хакеров

Общий ущерб, который нанесли злоумышленники своими действиями, составил 500 млн долларов США

80% компаний, заплативших вымогателям, подвергаются повторным кибератакам

В половине случаев повторные атаки осуществляют хакеры, атаковавшие предприятие в первый раз.

Исходный код вымогателя Paradise опубликован на хакерском форуме

Исходный код позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя.

REvil атаковала подрядчика Пентагона в области ядерного оружия

Похищенные данные включают счета-фактуры по контрактам NNSA, описания проектов исследований и разработок.

REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy

Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных.

Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования

Специалисты разработали декриптор, с помощью которого жертвы могут восстановить зашифрованные файлы.

Байден обсудит с Путиным борьбу с кибервымогателями

Госсекретарь США Энтони Блинкен раскрыл некоторые детали предстоящих переговоров между президентом Соединенных Штатов Джо Байденом и президентом России Владимиром Путиным.

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.

235 больниц в США стали жертвами вымогателей биткоинов Ryuk

С 2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.

Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру

От атак Prometheus пострадали правительственные организации, финансовые службы и пр.

Количество кибератак на критическую инфраструктуру в Европе за последний год увеличилось вдвое

Киберпреступные группировки пытались нажиться на наиболее важных услугах, связанных с пандемией.

Корпорация JBS выплатила хакерам 11 миллионов долларов

Выкуп решили заплатить фактически на «всякий случай»: большая часть предприятий к тому моменту уже возобновила работу.

Участники саммита группы семи призовут Россию принять меры против членов хакерских группировок

Лидеры стран G7 выступят на саммите в Карбис-Бэй с призывом к России наказать членов хакерских группировок, которые действуют на ее территории.

Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии

Разведывательная фаза кибератаки началась в феврале нынешнего года.

Производитель карт памяти ADATA пополнил список жертв вымогателя Ragnar Locker

Из-за атаки компании пришлось отключить часть систем.

Платформа электронной коммуникации американских депутатов iConstituent атакована вымогателями

Атака затронула офисы почти 60 депутатов Палаты представителей обеих партий Конгресса США.

Ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд

Эксперты сравнили вымогателей с гидрой — отрубив одну голову, на ее месте появляется больше.

Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside

Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline.

Обзор инцидентов с участием программ-вымогателей за период с 31 мая по 7 июня 2021 года

Самым громким событием прошлой недели стала атака REvil на крупнейшего в мире поставщика мяса JBS.

Вымогатели из Evil Corp выдают себя за группировку PayloadBin для избежания санкций США

Хакеры специально переименовали свой вымогатель с целью имитировать новый проект операторов Babuk.

Гражданка Латвии арестована в США за киберпреступления

Алла Витте обвиняется в участии в группировке, несущей ответственность за разработку вымогателя Trickbot и совершившей целый ряд преступлений в киберсфере.

Минюст США приравнял расследования атак вымогательского ПО к расследованиям терроризма

Минюст разослал управлениям прокуратуры по всей территории США внутреннее руководство по расследованию атак вымогательского ПО.

США будет расценивать атаки вымогательского ПО как угрозу национальной безопасности

Американские спецслужбы будут следить за иностранными хакерами, в том числе в РФ, и разрабатывать наступательные кибероперации против них.

Кибератака вынудила сотрудников больниц во Флориде перейти в ручной режим работы

В целях сдерживания атаки сеть больниц UF Health Central Florida временно отключила часть своей IT-сети.

Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО

Вероятнее всего, компания была атакована кибервымогательской группировкой REvil.

Атака вымогателей нарушила работу паромов в Массачусетсе

Инцидент затронул наземные IT-системы, однако безопасность кораблей не пострадала.

Стало известно, кто стоит за атакой на крупнейшего производителя мяса

Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши.

ExaGrid заплатила $2,6 млн операторам вымогателя Conti

Первоначальная сумма выкупа составляла $7,48 млн, однако жертве удалось договориться с вымогателями о снижении суммы.

Prometheus и Grief — новое пополнение в среде вымогательских группировок

Группировка Prometheus выставила на продажу данные 27 жертв, в том числе сведения правительственных агентств Мексики.

Мексика отключила сайты национальных лотерей из-за угрозы DDoS-атак

Угрозы поступили от вымогательской группировки Avaddon.

Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange

Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.

Почта Канады пострадала в результате атаки вымогательского ПО на стороннего поставщика

В частности, была скомпрометирована информация о доставке клиентов, занимающихся крупными посылками.

Хакерская группировка Agrius выдает деструктивное ПО за вымогательское

Злоумышленники делают вид, будто шифруют файлы с целью получения выкупа, но на самом деле уничтожают их.

Вымогатели рассказали СМИ о кибератаке на Waikato DHB

Украденные преступниками данные, предположительно, включают конфиденциальную информацию о пациентах и ​​записи сотрудников.

Операторы вымогателя Zeppelin возобновили свою деятельность

Разработчики начали продавать новую версию вымогателя Zeppelin на подпольных форумах.

Производитель наушников Bose признал факт атаки вымогательского ПО на свои системы

Как показало внутреннее расследование, киберпреступникам удалось получить доступ к документам из отдела кадров.

Вымогатели Qlocker использовали в ходе атак на QNAP NAS бэкдор-аккаунт HBS

Эксплуатируемая уязвимость позволяла злоумышленникам получить доступ к устройствам с устаревшими версиями HBS 3.

Вымогатели Conti атаковали более 400 организаций по всему миру, включая службы 911

ФБР не рекомендует платить вымогателям выкуп, поскольку это не гарантирует восстановление данных.

Врач рассказал о нагрузках на медиков и пациентов из-за атаки на систему здравоохранения Ирландии

Персоналу больницы требуется намного больше времени на выполнение простых действий и никто не знает, когда это закончится.

Партнеры DarkSide требуют обещанную им долю от выкупов

Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме.

Страховой гигант CNA заплатил кибервымогателям $40 млн

Как показало внутреннее расследование CNA, группировка Phoenix не попадает под действие санкций правительства США.

Check Point : Количество атак вымогателей в 2021 году выросло вдвое

«Ошеломительный» рост активности хакеров-вымогателей отметили в России за первые четыре месяца 2021 года, следует из данных Check Point Research.

Вымогатель MountLocker использует Windows API для перемещения по сети

C помощью API программа-вымогатель может найти все устройства, которые являются частью взломанного домена Windows

Вымогатели DarkSide заработали $90 млн всего за девять месяцев

В настоящее время DarkSide входит в число самых прибыльных вымогательских группировок.

Эксперты отследили биткойн-кошелек группировки DarkSide

Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.

Страховая компания AXA стала жертвой вымогателя Avaddon

Атака произошла после того, как компания отказалась возмещать клиентам расходы на оплату выкупа вымогателям.

Обзор инцидентов с участием программ-вымогателей за период с 10 по 17 мая 2021 года

Самым громким событием прошлой недели стала кибератака вымогателей DarkSide на критическую инфраструктуру в США.

Эксперты рассказали о вымогательском ПО Babuk

Если Babuk продолжит осуществлять атаки быстрыми темпами, группировка может стать серьезной угрозой, как и Egregor.

Ирландия подтвердила факт второй кибератаки на систему здравоохранения

Вслед за Национальной службой здравоохранения об атаке вымогательского ПО сообщил Минздрав.

Кибервымогатели DarkSide заявили о прекращении своей деятельности

Группировка предупредила своих партнеров о намерении свернуть все операции.

Вымогателей изгнали с хакерского форума Exploit

Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.

Система здравоохранения Ирландии пострадала от вымогателей

Сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.

Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.

Оператор вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, а оставшиеся 60%-80% остаются у партнера.

Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.

Один из самых популярных хакерских форумов запретил все темы касательно вымогательского ПО

После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.

Вымогатели Darkside похитили секретные данные у Toshiba

Похищены личные данные сотрудников, сведения о новых проектах и работе менеджмента.

Colonial Pipeline заплатила вымогателям 5 млн долларов

Солидный выкуп компания заплатила в течение нескольких часов после совершенной атаки.

Атаковавшие Colonial Pipeline хакеры заявили об атаках еще на три компании

Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв.

Компании и организации стали лучше защищаться от вымогателей

Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.

Исследователи безопасности рассказали о вымогателе DarkSide

Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.

Colonial Pipeline решила не платить кибервымогателям

Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов.

Хакеры Babuk выложили личные данные полицейских из Вашингтона

Публикацию личных данных сотрудников полицейского управления Вашингтона начали хакеры из группы Babuk.

Песков опроверг причастность России к кибератаке на Colonial Pipeline

Глава пресс-службы президента РФ Дмитрий Песков утверждает, что Москва не имеет отношения к инциденту с Colonial Pipeline.

Стоящие за атакой на Colonial Pipeline хакеры отрицают свою связь с политикой

Атаковавшие крупнейшую в США топливную компанию хакеры впредь будут тщательнее выбирать своих жертв.

Атаковавшие Colonial Pipeline хакеры связаны с Россией

За атакой стоит хакерская группировка DarkSide

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

Вымогатели зашифровали все сервера крупнейшей в США топливной компании

Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек