Шифровальщик

Премия Гармина. Как легендарная компания стала жертвой атаки и согласилась на выкуп

В ис­тории взлома ком­пани­и Garmin име­ли мес­то нес­коль­ко дней недос­тупнос­ти сер­висов и пос­ледс­твия, зат­рагива­ющие ави­ацию, судоходс­тво и сулящие угро­зу челове­чес­ким…

СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных

По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, что украли у компании более 10…

Менее чем за полгода операторы вымогателя NetWalker заработали 25 млн долларов

Специалисты McAfee изучили шифровальщика NetWalker и подсчитали, сколько зарабатывают его создатели. Выяснилось, что по «прибыльности» NetWalker вполне можно сравнить с…

Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox

Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе…

СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker

Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, пострадавших от малвари WastedLocker. Журналисты…

В Белоруссии арестован оператор шифровальщика GandCrab

Белорусское управление «К» МВД, при содействии Киберполиции Великобритании и Румынии, выявило оператора шифровальщика GandCrab, который ответственен за взлом более 1000…

Группировка Lazarus использует новый шифровальщик VHD

Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымогательское ПО, получившее имя VHD.

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов.

Сервисы компании Garmin не работают из-за кибератаки

Производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. Похоже, всему виной вымогательская атака.

Малварь ThiefQuest больше не шифрует файлы своих жертв

Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.

Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера

Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь…

Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям

Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам…

Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest

Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалисты SentinelOne.

Вымогатель Snake изолирует системы перед шифрованием

Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS).

Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox

Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив…

Обнаружен вымогатель EvilQuest, нацеленный на macOS

EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля над зараженными хостами.

Калифорнийский университет в Сан-Франциско заплатил вымогателям больше миллиона долларов

Руководство Калифорнийского университета в Сан-Франциско (UCSF) объявило, что заплатило киберпреступникам около 1,14 миллиона долларов за восстановление данных, зашифрованных в ходе…

Шифровальщик WastedLocker атаковал десятки компаний в США

По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американскую организацию.

Шифровальщик для Android маскировался под приложения для мониторинга COVID-19

Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситуации с COVID-19 и написан…

Операторы шифровальщика Maze утверждают, что взломали LG Electronics

Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая…

Шифровальщик REvil ищет PoS-системы в сетях своих жертв

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point…

Вымогатель WastedLocker, принадлежащий Evil Corp, требует миллионы долларов выкупа

Эксперты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp. По данным аналитиков, группа вернулась к жизни в январе…

Операторы шифровальщика Maze по ошибке атаковали не ту компанию

Операторы шифровальщика Maze по ошибке атаковали нью-йоркскую фирму, занимающуюся архитектурно-строительными работами, хотя собирались устроить атаку на Канадскую ассоциацию стандартизации.

Около 13% всех фишинговых атак связаны с темой COVID-19

Эксперты Positive Technologies проанализировали кибератаки в первом квартале 2020 года и выяснили, что число инцидентов значительно выросло по сравнению с…

Итальянская компания заработала больше 500 000 долларов, работая с операторами шифровальщиков

Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарников операторам малвари.

Компания Honda пострадала от кибератаки

Японский производитель сообщает, что он стал жертвой кибератаки. В настоящее время компания работает над «восстановлением полной функциональности производства».

Операторы шифровальщиков Maze, LockBit и Ragnar Locker объединили усилия

Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО все чаще похищает данные…

Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы

Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а зашифровывает их файлы повторно.

Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения

Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы образов JIMAGE, чтобы избежать обнаружения.

Шифровальщик eCh0raix снова атакует QNAP NAS

Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии малвари…

Операторы DopplePaymer заявили о взломе подрядчика НАСА

Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядчиков НАСА.

Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных

Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компаний.

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%,…

Microsoft предупредила об опасности шифровальщика PonyFinal

Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране и США.

Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики

Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica.…

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.

Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус

Малварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она…

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик

Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача –…

Шифровальщик ProLock объединил усилия с трояном QakBot

Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, что инструмент для…

Создатели вымогателя REvil утверждают, что нашли покупателя на данные Дональда Трампа

Ранее на этой неделе операторы малвари REvil угрожали опубликовать некий компромат на Дональда Трампа. Теперь хакеры пишут, что уже нашли…