Вирусы-вымогатели - Все публикации

Эксперты предупреждают о новой серьезной угрозе для корпоративных сетей. Написанный на Rust шифровальщик ALPHV способен работать в смешанных средах Windows / Linux / VMWare ESXi и уже засветился в атаках на территории США, Индии и Австралии.

Внезапно оживший троян Emotet начал устанавливать на зараженные машины Cobalt Strike Beacon, открывая злоумышленникам доступ к сети для продолжения атаки. Не исключено, что новую возможность начнут использовать для внедрения шифровальщиков — операторы таких вредоносных программ охотно отдают взлом сетей на аутсорс.

Компания Group-IB проанализировала чёрные онлайн-рынки с целью выяснить, какие на сегодняшний день существуют ключевые очаги распространения киберугроз для государственного сектора и бизнеса. Операторы шифровальщиков, фишеры, мошенники и скамеры — активность этих персонажей исследовала Group-IB.

Специалисты компании Group-IB проанализировали ландшафт киберугроз и выделили самые агрессивные программы-вымогатели, атакующие организации на территории России. В 2020-2021 годах наиболее активными шифровальщиками стали Dharma, Crylock и Thanos.