шифровальщик

Им не нужны вирусы — достаточно уверенного тона и хитрости. Группировка Scattered Spider усилила атаки на корпоративные IT-среды, сосредоточив усилия на гипервизорах VMware ESXi в американских компаниях из розничной, транспортной и страховой отраслей. Эти атаки не используют традиционные...

Gunra научилась у Conti главному — как довести жертву до отчаяния за 5 дней. В первой половине 2025 года на киберпреступной сцене появилось новое вымогательское ПО под названием Gunra , которое за короткое время привлекло внимание специалистов своими агрессивными тактиками и техниками...

ИИ был создан, чтобы помогать, но теперь он взламывает госорганы и просит $10k. Эксперты «Лаборатории Касперского» изучили активность кибергруппы FunkSec, начавшей свою деятельность в конце 2024 года. Среди характерных признаков — применение инструментов на базе искусственного интеллекта, в...

Компания выпустила бесплатный декриптор для жертв шифровальщика. Лаборатория цифровой криминалистики и анализа вредоносного кода F6 представила собственный инструмент для дешифровки данных, зашифрованных вымогательским ПО Phobos. Утилита предназначена для пострадавших российских компаний и...

Вот что бывает, когда искусственный интеллект решил заняться вымогательством. Весной 2025 года специалисты Trend Micro зафиксировали появление новой вымогательской группировки под названием BERT (отслеживается также как Water Pombero), которая уже успела нанести удар по ряду организаций в...

Вайпер в шкуре шифровальщика ищет свою следующую мишень. Операторы вымогательской программы Anubis внедрили в свой инструмент разрушительный режим , при котором файлы не просто шифруются, а безвозвратно уничтожаются. Такая функция лишает жертву возможности восстановить данные даже после...

Не нужен взлом, когда доступ даёт тот, кто отвечает за доступ. Операторы вымогательской программы DragonForce атаковали поставщика управляемых IT-услуг (MSP), использовав его платформу удалённого администрирования SimpleHelp для кражи данных и установки шифровальщиков на компьютеры клиентов...

VanHelsing утопил собственную империю шантажа, лишь бы не дать нажиться предателю. Киберпреступная группировка, стоящая за программой-вымогателем VanHelsing, сама опубликовала исходный код своего админ-панели, блога с утечками данных и билдера для Windows — после того, как один из бывших...

Строительные компании и госучреждения оказались наиболее уязвимыми перед новой волной взломов. Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласно исследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак...

Как всего одно уязвимое устройство свело на нет всю систему безопасности. Группировка вымогателей Akira применила нестандартный метод атаки, задействовав незащищённую веб-камеру для обхода защиты и шифрования данных в сети жертвы. Этот способ позволил киберпреступникам обойти систему Endpoint...

Злоумышленники наносят удар в самое сердце критической инфраструктуры. На горизонте киберпространства появилась новая группировка — Interlock, разработавшая шифровальщик, нацеленный на серверы FreeBSD . Запущенная в конце сентября 2024 года, эта кампания уже заявила об атаке на шесть...

ESET раскрывает опасный тандем MDeployer и MS4Killer Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Программы написаны на языке Rust , что позволяет разработчикам Embargo создавать универсальные...

Создатели вредоносного ПО предстанут перед судом в Москве. На 8 октября в Пресненском районном суде Москвы назначены заседания по делам Ермакова А.Г. и Ленина М.Б. Оба обвиняемых проходят по статье 273 часть 2 УК РФ — создание, использование или распространение вредоносных компьютерных...

Организация несколько дней боролась с последствиями атаки вымогательского ПО. Вьетнамская государственная почтовая служба восстановила работу своих сервисов после нескольких дней простоя, вызванного кибератакой. 4 июня Vietnam Post подверглась атаке с использованием шифровальщика, что...

Центр защиты прав потребителей в земле Гессен столкнулся с вирусом-вымогателем. Центр защиты прав потребителей в немецкой земле Гессен подвергся атаке вымогателей, что привело к сбоям в работе информационных систем и временному прекращению деятельности центра. Гессен расположен в...

Действия компании Southern Water покажут, насколько надежен обновленный шифровальщик. Крупная британская фирма Southern Water, отвечающая за водоснабжение и водоотведение на юге Англии, включая графства Гэмпшир, остров Уайт, Западный и Восточный Сассекс, а также часть Кента, подверглась...

Специалисты Positive Technologies обновили экспертизу продукта. MaxPatrol SIEM расширил свои возможности по обнаружению угроз, добавив 62 новых правила. С их помощью система мониторинга событий ИБ способна выявлять среди прочего активность шифровальщиков и еще больше признаков работы...

Клиенты Tigo Business чинят свои веб-сайты после атаки вымогательского ПО. Министерство обороны Парагвая предупреждает о кибератаках вируса-вымогателя Black Hunt после того, как на прошлой неделе хакерская атака затронула компанию Tigo Business , предоставляющую облачные сервисы и хостинг...

Обзор ключевых выводов отчета Лаборатории Касперского. Распространение вредоносного ПО - по-прежнему актуальная угроза кибербезопасности. Злоумышленники используют различные типы программ-вымогателей, ворующих или шифрующих данные для получения выкупа. Ниже представлены основные выводы из...

Разработчики отказались платить выкуп, но пообещали игрокам эксклюзивных питомцев. Утром 24 ноября хакеры атаковали серверы популярной ролевой онлайн-игры Ethyrial: Echoes of Yore с помощью вымогательского ПО. В результате инцидента были утеряны данные около 17 000 игровых аккаунтов...

Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика. Специалисты ФБР и агентства CISA опубликовали совместное предупреждение об активизации хакерской группировки под названием Royal ransomware. По данным ведомств, с сентября 2022 года злоумышленники атаковали не...

Выполнит ли поставщик оборудования для зданий условия вымогателей? Американская корпорация Johnson Controls International, специализирующаяся на производстве систем отопления, вентиляции и кондиционирования, а также систем безопасности для зданий, подверглась кибератаке с использованием...

Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний. Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure . Среди пострадавших — одна из...

Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв. Компания Microsoft предупреждает о появлении новой версии вымогательского софта Sphynx, разрабатываемого и поддерживаемого группировкой BlackCat (она же ALPHV), одной из самых...

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi. По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные...