Вымогательский софт

Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения

Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы образов JIMAGE, чтобы избежать обнаружения.

Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных

Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компаний.

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%,…

Microsoft предупредила об опасности шифровальщика PonyFinal

Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране и США.

Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики

Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica.…

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик

Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача –…

Шифровальщик ProLock объединил усилия с трояном QakBot

Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, что инструмент для…

В Румынии арестовали хак-группу PentaGuard, готовившую вымогательские атаки на больницы

Румынские правоохранители сообщили о прекращении деятельности хакерской группы, которая намеревалась атаковать больницы страны. Трое подозреваемых были арестованы в Румынии, и…

Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа

Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman Shire Meiselas & Sacks. В…

Вымогатели стали требовать второй выкуп за удаление похищенных файлов

Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление информации, которую хакеры…

Производитель банкоматов Diebold Nixdorf пострадал от атаки шифровальщика

Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательского ПО. В компании уверяют,…

Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей

Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинились перед пользователями.

Компания Cognizant пострадала от атаки шифровальщика Maze

Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании некоторых клиентов.

Атаки шифровальщиков чаще всего происходят ночью и в выходные

По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или…

Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500

EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.

Операторы шифровальщика Nemty будут публиковать украденные у жертв данные

Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп.

Операторы вымогателя Sodinokibi могут сообщать NASDAQ о своих атаках, чтобы влиять на цену акций

Операторы шифровальщика Sodinokibi (REvil) придумывают новые вымогательские тактики. В частности, злоумышленники планируют уведомлять о своих атаках фондовые биржи (к примеру,…

Атака вымогателя на 2 дня остановила работу оператора газопровода в США

Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с проблемой: произошел сбой в работе компрессорной…

Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI

Не так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы…

Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte

Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины…

Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk

СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производством электроники, стала жертвой вымогателя Ryuk.

Операторы вымогателя REvil в среднем требуют от своих жертв 260 000 долларов выкупа

ИБ-специалисты применили синкхоллинг (sinkholing) к серверам шифровальщика REvil (Sodinokibi) и получили представление об операциях одной из крупнейших на сегодня вымогательских…

Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины

Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.

Операторы шифровальщика Nemty намерены публиковать данные, украденные у жертв

Вслед за «коллегами», управляющими вымогателями Sodinokibi и Maze, операторы шифровальщика Nemty сообщили, что намерены обнародовать похищенные у жертв данные в…

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование.

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте…

Количество атак шифровальщиков на органы городской администрации продолжает расти

По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.

Вымогатель Zeppelin атакует компании в сфере ИТ и здравоохранения в странах Европы, США и Канаде

Эксперты BlackBerry Cylance рассказали о вымогателе Zeppelin, который базируется на коде малвари VegaLocker и атакует технологические и медицинские компании в…

Вымогатель Snatch перезагружает компьютеры в безопасном режиме и обходит антивирусы

Авторы шифровальщика Snatch перезагружают компьютеры жертв в Safe Mode, чтобы обойти защитные механизмы и запустить процесс шифрования файлов.

Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные

Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже…

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer

Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также…

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года

Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при…

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6

Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже,…

Новая версия Megacortex меняет пароли в Windows и угрожает опубликовать украденные данные

Новая версия вымогателя MegaCortex не только шифрует файлы, но и меняет пароли, а также угрожает обнародовать информацию жертвы, если та…

Выпущен дешифровщик для шифровальщика STOP, работающий против 148 из 160 вариаций

Для одного из наиболее активных на сегодня вымогателей, STOP, появился бесплатный дешифровщик, помогающий справиться с большинством версий шифровальщик.

Французский телеканал M6 подвергся атаке шифровальщика

Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инцидента с The…

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы

Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.

Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков

Ряд медицинских учреждений и поставщиков медицинских услуг из США и Австралии были вынуждены полностью приостановить работу или отключить некоторые из…