Программы-вымогатели - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Программы-вымогатели - Все публикации

Операторы BlackByte поместили ключ шифрования в открытый доступ

Татьяна Никитина 18 Октября 2021 - 15:30
...
Операторы BlackByte поместили ключ шифрования в открытый доступ

Проведенный в Trustwave анализ показал, что шифровальщик BlackByte обходит стороной страны бывшего СНГ и способен самостоятельно распространяться по сети. Его авторы — скорее всего, любители, так как применяемая ими обфускация тривиальна, а единственный ключ шифрования / расшифровки до недавних пор хранился на общедоступном сервере в виде скрытого файла .PNG.

Операторы REvil опять залегли на дно, кто-то взломал Tor-сайты группировки

Екатерина Быстрова 18 Октября 2021 - 09:55
...
Операторы REvil опять залегли на дно, кто-то взломал Tor-сайты группировки

Операции киберпреступной группировки, распространяющей программу-вымогатель REvil, опять приостановились. На этот раз во всём виноват неизвестный хакер, взломавший Tor-ресурс, который используется для оплаты выкупа, и блог REvil, предназначенный для публикации украденных данных.

Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Екатерина Быстрова 15 Октября 2021 - 13:46
...
Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Google опубликовала исследование активности операторов программ-вымогателей, в котором упоминаются 80 миллинов проанализированных образцов этих вредоносных программ более чем из 140 стран. Согласно отчёту специалистов, больше всего семплов пришло из Израиля.

Операторы шифровальщика Yanluowang угрожают сотрудникам и партнёрам жертвы

Екатерина Быстрова 14 Октября 2021 - 18:14
...
Операторы шифровальщика Yanluowang угрожают сотрудникам и партнёрам жертвы

На ландшафте киберугроз появилась новая программа-вымогатель, операторы которой не только шифруют данные жертв, но и угрожают компаниям в попытке повысить шансы на выплату выкупа. Вредонос получил имя Yanluowang, о его атаках рассказала команда Symantec Threat Hunter.

Шифровальщик REvil составил 73% детектов за второй квартал 2021 года

Екатерина Быстрова 14 Октября 2021 - 09:53
...
Шифровальщик REvil составил 73% детектов за второй квартал 2021 года

В новом отчёте McAfee, посвящённом деятельности операторов программ-вымогателей, исследователи представили интересную статистику за второй квартал 2021 года. Киберпреступники стали больше атаковать государственный и финансовый сектор, а также сферу развлечений.

Россию и Китай не пригласили обсудить борьбу с операторами шифровальщиков

Екатерина Быстрова 13 Октября 2021 - 17:02
...
Россию и Китай не пригласили обсудить борьбу с операторами шифровальщиков

Совет национальной безопасности США на этой неделе организовал виртуальные совещания, на которых затрагиваются вопросы противодействия операторам программ-вымогателей. В этих встречах приняли участие представители более чем 30 стран, однако Россию и Китай к обсуждению не пригласили.

Операторы шифровальщиков используют десятилетние баги, но всё равно успешно

Екатерина Быстрова 11 Октября 2021 - 10:21
...
Операторы шифровальщиков используют десятилетние баги, но всё равно успешно

Специалисты компании Qualys указали на практики операторов программ-вымогателей, которые используют старые уязвимости в популярном софте, но при этом всё равно добиваются успеха. Некоторые из эксплуатируемых брешей известны уже несколько лет.

Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня

Татьяна Никитина 08 Октября 2021 - 16:50
...
Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня

В этом году преступная группа, ассоциируемая с Ryuk, решила ускорить процесс получения финансовой выгоды и стала заказывать взлом сетей. С той же целью злоумышленники отказались от схемы двойного шантажа — перестали воровать данные у жертв и угрожать публикацией в случае неуплаты выкупа.

На серверы VMware ESXi напал новый Python-шифровальщик

Татьяна Никитина 06 Октября 2021 - 17:46
...
На серверы VMware ESXi напал новый Python-шифровальщик

Кастомный Python-скрипт, внедренный на сервер с гипервизором ESXi, зашифровал содержимое всех виртуальных дисков, уничтожил оригиналы и стер следы своего пребывания в системе. Исследователи из Sophos также отметили, что это была одна из самых быстрых атак на их памяти: на освоение сети и развертывание шифровальщика злоумышленники потратили немногим более трех часов.

Вымогатель AtomSilo приходит через дыру в сервере Confluence

Татьяна Никитина 05 Октября 2021 - 16:55
...
Вымогатель AtomSilo приходит через дыру в сервере Confluence

Проведенный в Sophos разбор сентябрьской атаки с участием нового шифровальщика AtomSilo показал, что хакеры проникли в сеть через эксплойт CVE-2021-26084 в Confluence Server. На тот момент соответствующий патч был уже доступен — более того, его выпустили за 2,5 недели до киберинцидента.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.