Трояны-шифровальщики (вирусы-шифровальщики)

Троянцы семейства Trojan.Encoder (Trojan-Ransom) представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. Зашифрованными могут оказаться файлы *.mp3, *.doc, *.docx, *.pdf, *.jpg, *.rar и другие, включая файлы баз данных 1С.

Эксперт Avast обнаружил новый шифровальщик «Kirk», использующий Monero

...
Эксперт Avast обнаружил новый шифровальщик «Kirk», использующий Monero

Исследователи обнаружили новый образец вымогателя с отсылкой к фильму Star Trek. Он шифрует 625 различных типов файлов и требует выкуп в виртуальной валюте Monero.

Создан алгоритм расшифровки файлов пострадавших от Trojan.Encoder.10465

...
Создан алгоритм расшифровки файлов пострадавших от Trojan.Encoder.10465

Trojan.Encoder.10465 представляет угрозу для компьютеров, работающих под управлением ОС Windows. Он написан на языке программирования Delphi. Зашифрованным файлам энкодер присваивает расширение .crptxxx, а также сохраняет на диске текстовый файл с именем HOW_TO_DECRYPT.txt.

Новая вредоносная программа Acronym, предположительно, связана с Potao

...
Новая вредоносная программа Acronym, предположительно, связана с Potao

Исследователи Arbor Networks столкнулись с новой версией вредоносной программы, которая может быть связана с трояном, используемым в кампании Operation Potao Express.

Avast выпустила дешифратор для macOS-шифровальщика FindZip

...
Avast выпустила дешифратор для macOS-шифровальщика FindZip

Пользователи macOS, пострадавшие от шифровальщика FindZip теперь могут вернуть свои файлы, воспользовавшись специальным инструментом для расшифровки.

Троян помогает киберпреступникам воровать вирусы у своих коллег

...
Троян помогает киберпреступникам воровать вирусы у своих коллег

Эксперты «Лаборатории Касперского» обнаружили троянскую программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он использует оригинального зловреда без разрешения разработчиков.

Шифровальщик Samas использует Active Directory для заражения целых сетей

...
Шифровальщик Samas использует Active Directory для заражения целых сетей

Специалисты Javelin Networks предупреждают о том, что семейство вымогателей Samas, появившейся около года назад, использует Active Directory для заражения целых сетей.

Лаборатория Касперского обнаружила модуль шифровальщика в Shamoon 2.0

...
Лаборатория Касперского обнаружила модуль шифровальщика в Shamoon 2.0

Недавно использовавшаяся в атаках вредоносная программа Shamoon 2.0 имеет полностью функциональный модуль, способный шифровать файлы на зараженном устройстве. Об этом сообщает Лаборатория Касперского.

RDP - наиболее популярный вектор для распространения вымогателей

...
RDP - наиболее популярный вектор для распространения вымогателей

Протокол удалённого рабочего стола (RDP) становится все более популярным вектором для распространения вымогателей. Статистика Webroot показывает, что в этом он даже обошел электронную почту.

ESET обновила дешифратор для жертв вымогателя Crysis

...
ESET обновила дешифратор для жертв вымогателя Crysis

ESET выпустила новую версию бесплатной программы для восстановления файлов, зашифрованных вымогателем Crysis. Утилитой могут воспользоваться пользователи, файлы которых зашифрованы со следующими расширениями: .xtbl, .crysis, .crypt, .lock, .cryptedи .dharma.

Trend Micro опубликовала отчет по кибербезопасности за 2016 год

...
Trend Micro опубликовала отчет по кибербезопасности за 2016 год

Компания Trend Micro опубликовала ежегодный отчет по кибербезопасности за 2016 год: «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats). Согласно отчету, 2016 стал годом онлайн-вымогательства.