Вымогательский софт

Атака вымогателя на 2 дня остановила работу оператора газопровода в США

Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с проблемой: произошел сбой в работе компрессорной…

Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI

Не так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы…

Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte

Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины…

Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk

СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производством электроники, стала жертвой вымогателя Ryuk.

Операторы вымогателя REvil в среднем требуют от своих жертв 260 000 долларов выкупа

ИБ-специалисты применили синкхоллинг (sinkholing) к серверам шифровальщика REvil (Sodinokibi) и получили представление об операциях одной из крупнейших на сегодня вымогательских…

Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины

Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.

Операторы шифровальщика Nemty намерены публиковать данные, украденные у жертв

Вслед за «коллегами», управляющими вымогателями Sodinokibi и Maze, операторы шифровальщика Nemty сообщили, что намерены обнародовать похищенные у жертв данные в…

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование.

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте…

Количество атак шифровальщиков на органы городской администрации продолжает расти

По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.

Вымогатель Zeppelin атакует компании в сфере ИТ и здравоохранения в странах Европы, США и Канаде

Эксперты BlackBerry Cylance рассказали о вымогателе Zeppelin, который базируется на коде малвари VegaLocker и атакует технологические и медицинские компании в…

Вымогатель Snatch перезагружает компьютеры в безопасном режиме и обходит антивирусы

Авторы шифровальщика Snatch перезагружают компьютеры жертв в Safe Mode, чтобы обойти защитные механизмы и запустить процесс шифрования файлов.

Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные

Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже…

Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer

Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымогателя DoppelPaymer, а также…

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года

Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при…

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6

Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже,…

Новая версия Megacortex меняет пароли в Windows и угрожает опубликовать украденные данные

Новая версия вымогателя MegaCortex не только шифрует файлы, но и меняет пароли, а также угрожает обнародовать информацию жертвы, если та…

Выпущен дешифровщик для шифровальщика STOP, работающий против 148 из 160 вариаций

Для одного из наиболее активных на сегодня вымогателей, STOP, появился бесплатный дешифровщик, помогающий справиться с большинством версий шифровальщик.

Французский телеканал M6 подвергся атаке шифровальщика

Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инцидента с The…

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы

Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.

Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков

Ряд медицинских учреждений и поставщиков медицинских услуг из США и Австралии были вынуждены полностью приостановить работу или отключить некоторые из…

Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика

Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 миллионов долларов из-за…

«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt

Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.

Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят

По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не…

Муниципальные власти Техаса не стали платить выкупы вымогателям

Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.

Шифровальщик Lilocked заразил тысячи Linux-серверов

Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась

Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно.…

Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах

Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые сообщения со ссылками на загрузку малвари.

Шифровальщик Sodinokibi атаковал сотни стоматологий в США

Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа

Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.

Шифровальщик Syrk атакует любителей читерить в Fortnite

Шифровальщик, построенный на базе опенсорсной малвари Hidden-Cry, маскируется под читерский инструмент для Fortnite.

Совершена скоординированная вымогательская атака на муниципальные власти Техаса

На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой…

Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик

Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).

Малварь GermanWiper атакует немецких пользователей и уничтожает данные

Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случае не платить…

Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру

Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме XDA Developers и в подразделах о…

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах

Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников.

Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества

От атаки вымогательского ПО пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского Йоханнесбурга.

ФБР обнародовало мастер-ключи для дешифровки файлов, пострадавших от GandCrab

Представители ФБР опубликовали мастер-ключи для дешифровки файлов, пострадавших от GandCrab версий 4, 5, 5.0.4, 5.1 и 5.2.

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer

Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.