Шифровальщик

Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения

Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы образов JIMAGE, чтобы избежать обнаружения.

Шифровальщик eCh0raix снова атакует QNAP NAS

Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии малвари…

Операторы DopplePaymer заявили о взломе подрядчика НАСА

Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядчиков НАСА.

Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных

Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компаний.

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%,…

Microsoft предупредила об опасности шифровальщика PonyFinal

Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране и США.

Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики

Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica.…

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.

Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус

Малварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она…

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик

Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача –…

Шифровальщик ProLock объединил усилия с трояном QakBot

Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, что инструмент для…

Создатели вымогателя REvil утверждают, что нашли покупателя на данные Дональда Трампа

Ранее на этой неделе операторы малвари REvil угрожали опубликовать некий компромат на Дональда Трампа. Теперь хакеры пишут, что уже нашли…

В Румынии арестовали хак-группу PentaGuard, готовившую вымогательские атаки на больницы

Румынские правоохранители сообщили о прекращении деятельности хакерской группы, которая намеревалась атаковать больницы страны. Трое подозреваемых были арестованы в Румынии, и…

Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа

Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman Shire Meiselas & Sacks. В…

Вымогатели стали требовать второй выкуп за удаление похищенных файлов

Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление информации, которую хакеры…

Производитель банкоматов Diebold Nixdorf пострадал от атаки шифровальщика

Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательского ПО. В компании уверяют,…

Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей

Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинились перед пользователями.

Компания Cognizant пострадала от атаки шифровальщика Maze

Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании некоторых клиентов.

Энергетический гигант Energias de Portugal атакован RagnarLocker. Хакеры требуют выкуп 10 млн евро

Португальская транснациональная компания Energias de Portugal стала жертвой шифровальщика RagnarLocker. Злоумышленники требуют выкуп в размере 1580 BTC (10,9 млн долларов…

Операторы шифровальщика Sodinokibi отказываются от Bitcoin и переходят на Monero

Авторы малвари Sodinokibi (REvil) вскоре не будут принимать выкупы в Bitcoin, так как считают, что это небезопасно. Вместо этого хакеры…

Хакеры опубликовали в открытом доступе документы Boeing, Lockheed Martin, SpaceX и Tesla

Операторы вымогателя DoppelPaymer опубликовали в сети данные, похищенные у промышленного подрядчика Visser Precision, так как компания не заплатила выкуп.

Исходный код вымогателя Dharma выставлен на продажу

На двух русскоязычных хакерских форумах в продаже появился исходный код одного из наиболее прибыльных вымогателей нашего время, шифровальщика Dharma.

Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы

Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы шифровальщика Ryuk по-прежнему атакуют…

Вымогатели обещают не атаковать медицинские учреждения во время пандемии COVID-19

Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в…

Атаки шифровальщиков чаще всего происходят ночью и в выходные

По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или…

Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500

EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.

Операторы шифровальщика Nemty будут публиковать украденные у жертв данные

Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп.

Операторы вымогателя Sodinokibi могут сообщать NASDAQ о своих атаках, чтобы влиять на цену акций

Операторы шифровальщика Sodinokibi (REvil) придумывают новые вымогательские тактики. В частности, злоумышленники планируют уведомлять о своих атаках фондовые биржи (к примеру,…

Атака вымогателя на 2 дня остановила работу оператора газопровода в США

Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с проблемой: произошел сбой в работе компрессорной…

Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI

Не так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы…

Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte

Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины…

Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk

СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производством электроники, стала жертвой вымогателя Ryuk.

Операторы вымогателя REvil в среднем требуют от своих жертв 260 000 долларов выкупа

ИБ-специалисты применили синкхоллинг (sinkholing) к серверам шифровальщика REvil (Sodinokibi) и получили представление об операциях одной из крупнейших на сегодня вымогательских…

Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины

Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов

Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не…

Операторы шифровальщика Nemty намерены публиковать данные, украденные у жертв

Вслед за «коллегами», управляющими вымогателями Sodinokibi и Maze, операторы шифровальщика Nemty сообщили, что намерены обнародовать похищенные у жертв данные в…

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование.

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте…

Береговая охрана США сообщила, что шифровальщик Ryuk атаковал морской объект

Заражение неназванного морского объекта привело к нарушению работы системы наблюдения, систем контроля физического доступа, а также критических систем контроля и…

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных…