Вымогательский софт

СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных

По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, что украли у компании более 10…

Менее чем за полгода операторы вымогателя NetWalker заработали 25 млн долларов

Специалисты McAfee изучили шифровальщика NetWalker и подсчитали, сколько зарабатывают его создатели. Выяснилось, что по «прибыльности» NetWalker вполне можно сравнить с…

Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox

Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе…

СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker

Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, пострадавших от малвари WastedLocker. Журналисты…

В Белоруссии арестован оператор шифровальщика GandCrab

Белорусское управление «К» МВД, при содействии Киберполиции Великобритании и Румынии, выявило оператора шифровальщика GandCrab, который ответственен за взлом более 1000…

Группировка Lazarus использует новый шифровальщик VHD

Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымогательское ПО, получившее имя VHD.

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов.

Малварь ThiefQuest больше не шифрует файлы своих жертв

Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.

Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера

Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь…

Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям

Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам…

Ботнет Phorpiex увеличил свою активность в два раза

Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex.

Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest

Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалисты SentinelOne.

Вымогатель Snake изолирует системы перед шифрованием

Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS).

Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox

Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив…

Обнаружен вымогатель EvilQuest, нацеленный на macOS

EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля над зараженными хостами.

Калифорнийский университет в Сан-Франциско заплатил вымогателям больше миллиона долларов

Руководство Калифорнийского университета в Сан-Франциско (UCSF) объявило, что заплатило киберпреступникам около 1,14 миллиона долларов за восстановление данных, зашифрованных в ходе…

Шифровальщик WastedLocker атаковал десятки компаний в США

По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американскую организацию.

Шифровальщик REvil ищет PoS-системы в сетях своих жертв

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point…

Вымогатель WastedLocker, принадлежащий Evil Corp, требует миллионы долларов выкупа

Эксперты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp. По данным аналитиков, группа вернулась к жизни в январе…

Операторы шифровальщика Maze по ошибке атаковали не ту компанию

Операторы шифровальщика Maze по ошибке атаковали нью-йоркскую фирму, занимающуюся архитектурно-строительными работами, хотя собирались устроить атаку на Канадскую ассоциацию стандартизации.

Итальянская компания заработала больше 500 000 долларов, работая с операторами шифровальщиков

Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарников операторам малвари.

Компания Honda пострадала от кибератаки

Японский производитель сообщает, что он стал жертвой кибератаки. В настоящее время компания работает над «восстановлением полной функциональности производства».

Операторы шифровальщиков Maze, LockBit и Ragnar Locker объединили усилия

Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО все чаще похищает данные…

Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы

Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а зашифровывает их файлы повторно.

Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения

Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы образов JIMAGE, чтобы избежать обнаружения.

Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных

Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компаний.

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%,…

Microsoft предупредила об опасности шифровальщика PonyFinal

Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране и США.

Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики

Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica.…

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик

Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача –…

Шифровальщик ProLock объединил усилия с трояном QakBot

Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, что инструмент для…

В Румынии арестовали хак-группу PentaGuard, готовившую вымогательские атаки на больницы

Румынские правоохранители сообщили о прекращении деятельности хакерской группы, которая намеревалась атаковать больницы страны. Трое подозреваемых были арестованы в Румынии, и…

Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа

Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman Shire Meiselas & Sacks. В…

Вымогатели стали требовать второй выкуп за удаление похищенных файлов

Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление информации, которую хакеры…

Производитель банкоматов Diebold Nixdorf пострадал от атаки шифровальщика

Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательского ПО. В компании уверяют,…

Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей

Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинились перед пользователями.

Компания Cognizant пострадала от атаки шифровальщика Maze

Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании некоторых клиентов.

Атаки шифровальщиков чаще всего происходят ночью и в выходные

По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или…

Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500

EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.