Вымогательский софт

Муниципальные власти Техаса не стали платить выкупы вымогателям

Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.

Шифровальщик Lilocked заразил тысячи Linux-серверов

Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась

Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно.…

Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах

Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые сообщения со ссылками на загрузку малвари.

Шифровальщик Sodinokibi атаковал сотни стоматологий в США

Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа

Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.

Шифровальщик Syrk атакует любителей читерить в Fortnite

Шифровальщик, построенный на базе опенсорсной малвари Hidden-Cry, маскируется под читерский инструмент для Fortnite.

Совершена скоординированная вымогательская атака на муниципальные власти Техаса

На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой…

Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик

Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).

Малварь GermanWiper атакует немецких пользователей и уничтожает данные

Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случае не платить…

Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру

Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме XDA Developers и в подразделах о…

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах

Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников.

Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества

От атаки вымогательского ПО пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского Йоханнесбурга.

ФБР обнародовало мастер-ключи для дешифровки файлов, пострадавших от GandCrab

Представители ФБР опубликовали мастер-ключи для дешифровки файлов, пострадавших от GandCrab версий 4, 5, 5.0.4, 5.1 и 5.2.

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer

Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.

Вымогатель eCh0raix атакует устройства QNAP NAS

Написанный на Go шифровальщик eCh0raix атакует устройства QNAP NAS.

Набор эксплоитов RIG занялся распространением шифровальщика Eris

Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RIG.

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows

Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для…

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа.

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ

Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.

Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов

Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика.

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных.

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab

Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Вымогатель MegaCortex атакует корпоративный сектор

Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.

Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика

Американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание на 90 минут из-за атаки неназванного шифровальщика.

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует…

Оператор вымогателя Reveton приговорен к шести годам тюремного заключения

Лондонский суд приговорил гражданина Великобритании к шести годам и пяти месяцам лишения свободы, так как тот «заработал» порядка 915 000…

Хакерская группировка FIN6 начала использовать шифровальщики

Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ryuk и LockerGoga.

СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании

На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут,…

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga

Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки.

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR

Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти…

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика

Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом…

Шифровальщик и майнер Troldesh атакует российские компании

ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.

NAS компании D-Link атакует вымогатель Cr1ptT0r

Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.

Появился бесплатный дешифровщик для GandCrab последних версий

Специалисты Bitdefender представили обновленную версию своего инструмента для спасения данных.

Шифровальщик GandCrab массово заражает клиентов MSP

Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают машины пользователей.