Полиция Недерландов обезвредила крупный ботнет

Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На заражённые компьютеры будут автоматически отправлены инструкции по излечению.



Сообщается, что данный ботнет состоит из 30 млн зомби-компьютеров; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами заражённых машин. Ботнет является частью сети Bredolab.

Напомним, что Bredolab — это крупное семейство троянских программ, проникающих на компьютеры пользователей через вредоносные приложения к почтовым сообщениям или заражённые сайты. Получив контроль над компьютером, Bredolab загружает на него другие вредоносные программы. Хорошо известно о связи этих троянов со спамерскими рассылками и фальшивыми антивирусами.

Как сообщается, Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечён крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своим ботнетом.

В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября, в понедельник. Пользователи заражённых компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от вредоносного ПО.

Источник

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

WannaCry все еще лидирует по атакам среди других шифровальщиков

По оценкам аналитиков «Лаборатории Касперского», печально известный вымогатель WannaCry держит лидирующие позиции среди всех шифровальщиков, известных антивирусной компании. Такую информацию представители вендора предоставили в своем отчете «IT threat evolution Q3 2018. Statistics».

«Лаборатория Касперского» подсчитала количество атак WannaCry на компьютеры своих клиентов, а затем сравнила с процентным соотношением атак других программ-вымогателей. В итоге у компании получился следующий рейтинг:

  1. WannaCry — 28.72%
  2. (generic verdict) — 13.70%
  3. GandCrab — 12.31%
  4. Cryakl — 9.30%
  5. (generic verdict) — 2.99%
  6. (generic verdict) — 2.58%
  7. PolyRansom/VirLock — 2.33%
  8. Shade — 1,99%
  9. Crysis — 1.70%
  10. (generic verdict) — 1.70%

«Большое количество "generic verdicts" в этом топе говорит о том, что распространенные крипторы успешно детектируются автоматизированными системами. WannaCry (28.72%) все еще удерживает лидирующие позиции среди других программ-вымогателей», — пишет «Лаборатория Касперского».

Топ самых часто атакуемых вымогателями стран выглядит так:

  1. Бангладеш — 5.80%
  2. Узбекистан — 3.77%
  3. Непал — 2.18%
  4. Пакистан — 1.41%
  5. Индия — 1.27%
  6. Индонезия — 1.21%
  7. Вьетнам — 1.20%
  8. Мозамбик — 1.06%
  9. Китай — 1.05%
  10. Казахстан — 0.84%

Напомним, что в марте представители Boeing заявили об обнаружении следов кибератаки в своих системах, предположительно, в них замешан печально известный вредонос-вымогатель WannaCry, поразивший более 70 стран в прошлом году.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru