Теневой сайт Netwalker заблокирован, оператор призван к ответу

Татьяна Никитина 28 Января 2021 - 14:55

...

Теневой сайт Netwalker заблокирован, оператор призван к ответу

Правоохранительные органы США и Болгарии провели совместную операцию с целью пресечь дальнейшее распространение программы-шифровальщика Netwalker. Силовикам удалось заблокировать доступ к размещенным в Tor-сети ресурсам зловреда, привлечь к суду одного из его операторов и конфисковать криптовалюту, нажитую неправедным путем.

Вымогатель Netwalker объявился в интернете осенью 2019 года. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и применяется в основном против крупных бизнес-структур.

Для модификации файлов зловред использует поточный шифр Salsa20 и обычно внедряется в корпоративные сети через незащищенный сервис RDP с использованием уязвимостей в Oracle WebLogic, Apache Tomcat, Pulse Secure VPN (CVE-2019-11510) и наборе элементов управления интерфейсом Telerik UI (CVE-2019-18935) — его обычно используют разработчики веб-приложений.

В комплект услуг Netwalker также входит доступ к сайту, специально созданному для публикации данных, украденных у жертв шифровальщика, — в качестве наказания за отказ уплатить выкуп.

Список жертв Netwalker включает частные компании, госструктуры, вузы и школы, медицинские учреждения. Атаки зловреда в сфере здравоохранения особенно участились с повсеместным введением ограничений из-за COVID-19. На настоящий момент выявлено 305 пострадавших организаций на территории 27 стран. Общая сумма платежей за возврат важных данных при этом составила $46 миллионов.

В рамках совместной операции правоохранителям Болгарии удалось заблокировать доступ к сайту в onion-домене, который злоумышленники использовали для инструктирования жертв заражения и публикации краденых данных. В настоящее время на его главной странице красуется баннер с сообщением о правомочном захвате.

В американском штате Флорида оглашены обвинения, выдвинутые по делу Себастьяна Вашон-Дежардена (Sebastien Vachon-Desjardins). По версии следствия, этот канадец за девять месяцев провел как минимум 90 атак с использованием Netwalker и заработал вымогательством более $27,6 миллионов.

Силовикам также удалось захватить $454 тыс. в криптовалюте — добычу неназванных операторов шифровальщика, которую те получили в результате трех успешных атак.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 10:43

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft срочно исправила баги Windows 11 после январского обновления

Январское обновление Windows 11 за 2026 год не прошло без проблем: Microsoft официально признала, что Patch Tuesday принёс как минимум три серьёзных бага, два из которых уже пришлось срочно чинить внеплановыми патчами. Третий — всё ещё в ожидании.

Обновления вышли 13 января и затронули сразу несколько версий Windows и Windows Server — от Windows 11 25H2 до Windows 10 в рамках ESU.

Почти сразу после релиза пользователи начали массово жаловаться на сбои, и в итоге Microsoft была вынуждена вмешаться.

На данный момент Microsoft подтверждает три крупных бага:

1. Перестал работать Remote Desktop.

После установки январских обновлений (в частности, KB5074109 для Windows 11 25H2) RDP-подключения через приложение Windows App начали падать на этапе входа. Пользователь нажимает Connect — и вместо запроса учётных данных получает ошибку аутентификации.

Хорошая новость: проблема не затрагивает пользовательские данные и связана именно с Windows App, который не может корректно обработать окно ввода логина и пароля. Ещё лучше — баг уже исправлен.

2. Windows 11 23H2 отказывается выключаться.

Вторая проблема выглядит почти комично, но на практике сильно раздражает. На системах с включённым System Guard Secure Launch кнопки «Завершение работы» и «Гибернация» просто перезагружают компьютер.

Баг затрагивает только Windows 11 23H2, которая уже не поддерживается для домашних пользователей, так что в зоне риска в основном корпоративные клиенты. Microsoft подчёркивает, что случаев немного — и да, фикс тоже уже выпущен.

3. Outlook Classic падает. Тут пока без фикса.

А вот в случае с Outlook всё менее радужно. Microsoft подтвердила баг, из-за которого почтовый клиент перестаёт нормально запускаться при использовании POP-аккаунтов.

Приложение формально «открыто», но зависает в фоне и не появляется на экране. Временный костыль — открыть диспетчер задач, убить Outlook.exe и запустить его снова.

Важно: проблема не затрагивает пользователей Microsoft 365, но всем, кто использует POP и классический Outlook, январское обновление может изрядно испортить рабочий день. Фикса пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »