Вымогательский софт

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных.

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab

Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Вымогатель MegaCortex атакует корпоративный сектор

Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.

Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика

Американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание на 90 минут из-за атаки неназванного шифровальщика.

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует…

Оператор вымогателя Reveton приговорен к шести годам тюремного заключения

Лондонский суд приговорил гражданина Великобритании к шести годам и пяти месяцам лишения свободы, так как тот «заработал» порядка 915 000…

Хакерская группировка FIN6 начала использовать шифровальщики

Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ryuk и LockerGoga.

СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании

На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут,…

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga

Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки.

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR

Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти…

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика

Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом…

Шифровальщик и майнер Troldesh атакует российские компании

ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.

NAS компании D-Link атакует вымогатель Cr1ptT0r

Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.

Появился бесплатный дешифровщик для GandCrab последних версий

Специалисты Bitdefender представили обновленную версию своего инструмента для спасения данных.

Шифровальщик GandCrab массово заражает клиентов MSP

Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают машины пользователей.

Вымогатель Shade атакует российские компании

Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются…

Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить

Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит…

Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы

Эксплоит-кит Fallout возобновил свою активность и снова распространяет шифровальщика GandCrab.

Шифровальщик Ryuk объединил усилия с трояном TrickBot

Специалисты заметили, что троян TrickBot и шифровальщик Ryuk все чаще идут рука об руку. Более того, эксперты пришли к выводу,…

Вымогатель JungleSec заражает своих жертв через IPMI

Специалисты Bleeping Computer попытались разобраться, как распространяется шифровальщик JungleSec, и пришли к выводу, что дело в незащищенных интерфейсах IPMI.

Полтора года спустя WannaCry по-прежнему демонстрирует активность

Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. Специальный домен, играющий роль «стоп-крана» для…

Для шифровальщиков семейства Hidden Tear появился бесплатный дешифровщик HT Brute Forcer

ИБ-специалист Майкл Гиллеспи (Michael Gillespie) создал универсального дешифровщика данных для различных видов малвари Hidden Tear.

Спамеры-шантажисты начали распространять вымогательское ПО и трояны

Шантажисты, пугающие пользователей так называемым «сексуальным вымогательством», пошли дальше простых угроз и теперь распространяют шифровальщика GandCrab.

СМИ: в Китае арестован автор шифровальщика, заразившего более 100 000 устройств

Китайская пресса сообщает, что правоохранительные органы уже арестовали автора неназванного шифровальщика, принимавшего выкупы через WeChat.

Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении

Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отладочные приемы. В вирусах типа Potato…

Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat

Китайская пресса и ИБ-эксперты предупреждают, что местных пользователей атаковал новый вымогатель. Похоже, угроза распространилась через цепочку поставок.

Власти США обвиняют в создании вымогателя SamSam двух граждан Ирана

Министерство юстиции США обвинило в создании и применении известного шифровальщика SamSam двух граждан Ирана и предъявило им обвинения.

Мобильный троян Rotexy сочетает функциональность банкера и вымогателя

Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.

Авторы вымогателя GandCrab потеряли около миллиона долларов после появления бесплатного дешифровщика

После того как Bitdefender опубликовала дешифровщик для GandCrab, свои файлы расшифровали уже более 1700 человек.

Опубликован бесплатный дешифратор для последних версий GandCrab

Специалисты научились расшифровывать файлы, пострадавшие в ходе атак GandCrab версий 1, 4 и 5.

Защиту от рансомвари Windows 10 можно обойти с помощью инъекции DLL

Имея доступ к компьютеру жертвы, можно внедрить вредоносную DLL в Explorer и обойти защиту. В Microsoft не считают это багом.

Из-за эпидемии неизвестного шифровальщика пострадали 1400 канадских ресторанов

Канадская сеть ресторанов испытывает серьезные проблемы из-за атаки пока что не идентифицированного вымогательского ПО.

Малварь XBash сочетает в себе функциональность майнера, вымогателя, червя и бота

Исследователи из Palo Alto Networks обнаружили вредоноса XBash, который атакует Linux- и Windows-серверы. Как выяснилось, новая угроза сочетает в себе…

Атака шифровальщика отключила информационные табло в международном аэропорту Бристоля

Работу международного аэропорта Бристоля едва не парализовала атака вымогателя. Все табло с информацией о рейсах пришлось отключить и задействовать вместо…

Написанный на Python шифровальщик маскируется под Locky

Специалисты Trend Micro обнаружили шифровальщика PyLocky, который написан на Python и маскируется под известного вымогателя Locky.

Шифровальщик имени Барака Обамы нарушает работоспособность Windows

Специалисты обнаружили весьма странного шифровальщика, с не менее странным названием: Barack Obama's Everlasting Blue Blackmail Virus («Вымогательский вирус вечной грусти…