Операторы программы-вымогателя BlackMatter, судя по всему, сворачивают свои кампании из-за серьёзного давления со стороны властей и правоохранительных органов. Таким образом, модель «вымогатель как услуга» (ransomware-as-a-service, RaaS) больше не будет функционировать.
Вирусы-шифровальщики
Новости
Исследователи из Symantec обнаружили, что один из аффилиатов RaaS-сервиса BlackMatter начал использовать в атаках кастомный инструмент кражи документов с целью шантажа. Анализ показал, что Exmatter способен отыскивать в папках жертвы файлы с заданными расширениями и выгружать их на удаленный сервер до запуска шифровальщика.
02.11.2021
Авторы программы-вымогателя Hive научили своё детище шифровать системы Linux и FreeBSD. Интересно, что специально для этих платформ киберпреступники создали отдельные образцы вредоносной программы. О новых семплах рассказали специалисты ESET.
01.11.2021
Утром 26 октября на Украине и в Швейцарии было произведено 12 арестов по подозрению в причастности к вымогательству с использованием программ-шифровальщиков. Полицейские рейды проведены в рамках международной операции, возглавленной Европолом.
01.11.2021
Киберпреступная банда, стоящая за программой-вымогателем Chaos, атакует Windows-устройства геймеров с помощью фейковых списков, якобы содержащих скомпрометированные учётные данные от аккаунтов Minecraft. Приманка рекламируется на форумах для любителей видеоигр, что позволяет напрямую взаимодействовать с «целевой аудиторией».
01.11.2021