Программы-вымогатели - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Программы-вымогатели - Все публикации

США заполучили россиянина, проходящего по делу о трояне Trickbot

Татьяна Никитина 29 Октября 2021 - 17:40
...
США заполучили россиянина, проходящего по делу о трояне Trickbot

В штате Огайо будут судить 38-летнего жителя Якутии Владимира Дунаева, обвиняемого в создании вредоносных кодов в составе ОПГ, стоящей за трояном Trickbot. Уголовное дело возбуждено в рамках борьбы с распространением шифровальщиков: для доставки таких программ вымогатели зачастую используют Trickbot.

Германия вычислила ключевого члена группировки REvil (угадайте, откуда он)

Екатерина Быстрова 29 Октября 2021 - 09:29
...
Германия вычислила ключевого члена группировки REvil (угадайте, откуда он)

Правоохранители Германии сообщили, что им удалось идентифицировать одного из членов киберпреступной группировки, распространяющей программу-вымогатель REvil. В поле зрения немецких полицейских попался некто Николай К.

Avast выпустил бесплатные дешифраторы для AtomSilo, Babuk и LockFile

Екатерина Быстрова 28 Октября 2021 - 08:41
...
Avast выпустил бесплатные дешифраторы для AtomSilo, Babuk и LockFile

Специалисты чешской антивирусной компании Avast выпустили набор бесплатных дешифраторов, которые должны помочь жертвам программ-вымогателей AtomSilo, Babuk и LockFile. Эксперты отметили, что им удалось взломать схему шифрования, которую используют злоумышленники.

Авторы вымогателя Conti теперь продают доступ к взломанным организациям

Екатерина Быстрова 26 Октября 2021 - 10:26
...
Авторы вымогателя Conti теперь продают доступ к взломанным организациям

Создатели программы-вымогателя Conti немного поменяли схему давления на атакованные организации. Специальный блог, созданный для публикации данных жертв, теперь используется для продажи доступа к взломанным системам.

RCE-уязвимость в BillQuick помогла хакерам запустить в сеть шифровальщика

Татьяна Никитина 25 Октября 2021 - 18:31
...
RCE-уязвимость в BillQuick помогла хакерам запустить в сеть шифровальщика

При разборе вымогательской атаки на инжиниринговую компанию эксперты Huntress обнаружили, что точкой входа в сеть послужила критическая уязвимость в веб-приложении BillQuick. Проблема позволяет без аутентификации получить закрытые данные сотрудников, использующих биллинговую систему, и выполнить любую команду на бэкенд-сервере базы данных.

Жертвы вымогателя BlackMatter теперь могут бесплатно расшифровать файлы

Екатерина Быстрова 25 Октября 2021 - 08:54
...
Жертвы вымогателя BlackMatter теперь могут бесплатно расшифровать файлы

Компания Emsisoft, специализирующаяся на антивирусной защите и кибербезопасности, выпустила бесплатный дешифратор для жертв, пострадавших от программы-вымогателя BlackMatter. Создание утилиты для расшифровки стало возможным после выявления бреши в методе шифрования зловреда.

Evil Corp обзавелась новым шифровальщиком и требует у жертв $40 миллионов

Татьяна Никитина 22 Октября 2021 - 15:23
...
Evil Corp обзавелась новым шифровальщиком и требует у жертв $40 миллионов

В новых вымогательских атаках ОПГ Evil Corp замечен неизвестный ранее зловред  — Macaw Locker. Судя по сходству кода, это очередной член семейства шифровальщиков криминальной группы, пытающейся скрыться от зоркого ока властей США путем ребрендинга своего оружия.

Операторы BlackByte поместили ключ шифрования в открытый доступ

Татьяна Никитина 18 Октября 2021 - 15:30
...
Операторы BlackByte поместили ключ шифрования в открытый доступ

Проведенный в Trustwave анализ показал, что шифровальщик BlackByte обходит стороной страны бывшего СНГ и способен самостоятельно распространяться по сети. Его авторы — скорее всего, любители, так как применяемая ими обфускация тривиальна, а единственный ключ шифрования / расшифровки до недавних пор хранился на общедоступном сервере в виде скрытого файла .PNG.

Операторы REvil опять залегли на дно, кто-то взломал Tor-сайты группировки

Екатерина Быстрова 18 Октября 2021 - 09:55
...
Операторы REvil опять залегли на дно, кто-то взломал Tor-сайты группировки

Операции киберпреступной группировки, распространяющей программу-вымогатель REvil, опять приостановились. На этот раз во всём виноват неизвестный хакер, взломавший Tor-ресурс, который используется для оплаты выкупа, и блог REvil, предназначенный для публикации украденных данных.

Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Екатерина Быстрова 15 Октября 2021 - 13:46
...
Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Google опубликовала исследование активности операторов программ-вымогателей, в котором упоминаются 80 миллинов проанализированных образцов этих вредоносных программ более чем из 140 стран. Согласно отчёту специалистов, больше всего семплов пришло из Израиля.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.