Хакеры намекают госслужбам: «забудьте про технологии, давайте общаться вживую».
На каждую взломанную компанию обязательно найдётся свой покупатель.
Вячеслав Пенчуков был ключевым звеном группы и руководителем нескольких кампаний.
Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.
Ключи опубликованы пользователем, предположительно являющимся разработчиком всех трех вредоносов.
Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах.
Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.
Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.
Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ.
Специалисты зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных различных вымогательских группировок.
Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.
Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.
Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.
В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.
Многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor.
Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.
Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.
Преступники опубликовали на своем сайте ZIP-архив размером 570 МБ, содержащий конфиденциальные данные компании.
По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.
Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.