Security Lab

HelloKitty

HelloKitty — это семейство программ-вымогателей, которое шифрует файлы на зараженных компьютерах, требуя у жертв выкуп за восстановление доступа к их данным. Как и многие другие программы-вымогатели, после заражения системы HelloKitty заменяет расширения файлов на свое собственное (например, ".locked"), делая файлы недоступными без специального ключа расшифровки.

Атаки с использованием HelloKitty обычно начинаются с проникновения в систему через уязвимости в ПО или через фишинговые кампании. После получения доступа к компьютеру или сети злоумышленник развертывает шифровальщик, который начинает процесс шифрования. Вместе с зашифрованными файлами на компьютерах жертв обычно оставляется заметка с требованием выкупа, где указывается сумма, способ оплаты (часто в криптовалюте) и инструкции по связи с атакующими.

Взлом CD Projekt RED и CISA: как группа HelloKitty празднует ребрендинг

HelloKitty меняет имя и дарит игрокам сборку Ведьмака 3.

Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ

Теперь стало намного проще взломать и захватить контроль над сервером.

HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков

Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.

Кошечка вырвалась из клетки: авторы шифровальщика HelloKitty слили исходный код вредоноса в сеть

Скоро мир увидит новые вымогательские операции со множество ответвлений софта.

Группировка кибервымогателей Vice Society вышла на охоту за образовательными учреждениями

CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников.

В ФБР считают, что вымогательская группа HelloKitty действует с территории Украины

Как правило, правоохранители не обнародуют информацию о предположительном местоположении вымогателей.

Специалисты создают список уязвимостей из арсенала кибервымогателей

Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.

Эксперты предупредили о 4 новых опасных вымогательских группировках

Группировки LockBit 2.0, HelloKitty, AvosLocker, Hive представляют серьезную угрозу для предприятий и критически важной инфраструктуры.

Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой

В ходе атак хакеры эксплуатируют уязвимость, которая была исправлена в более новых версиях прошивки.

Хакеры выставили на продажу украденные данные компании CD Projekt

Похищенная информация продается на аукционе якобы в рамках благотворительного сбора средств.

На хакерском форуме опубликован исходный код карточной игры GWENT

Публикация исходного кода GWENT могла стать результатом атаки на CD Projekt, осуществленной группировкой HelloKitty.