Последние новости: Шифровальщик

VECT 2.0 оказался вымогателем, который может повредить файлы без шанса на восстановление

от Маша Даровская

Исследователи разобрали VECT 2.0 и нашли критические ошибки в работе вымогателя. Вредонос может переименовывать, частично шифровать и повреждать файлы так, что восстановление невозможно даже после оплаты выкупа. Главный риск — документы, архивы, базы данных, резервные копии и виртуальные диски.

Читать далее

Хакеры просят у компаний десятки миллионов за расшифровку данных, но почти всегда торгуются

от Маша Даровская

Российские компании после атак шифровальщиков в среднем снижают выкуп до 15–20 млн рублей. Стартовые требования вымогателей предполагают снижение. Это почти всегда не финальная сумма сделки

Читать далее

Мошенники рассылают сотрудникам компаний письма о «доследственной проверке» и подсовывают шифровальщик

от Маша Даровская

Сотрудников крупных российских организаций начали атаковать письмами от имени правоохранительных органов. В сообщениях требуют пройти «доследственную проверку рабочего места» — якобы техническое исследование рабочего компьютера из-за инцидента информационной безопасности. Реальная цель — заставить человека заполнить документы, продолжить переписку и запустить …

Читать далее

Canvas пережил крупный взлом: Instructure договорилась с вымогателями и заплатила выкуп

от Маша Даровская

Компания Instructure, разработчик образовательной платформы Canvas, сообщила о соглашении с неизвестным злоумышленником после крупного инцидента безопасности. Canvas используют школы, колледжи и университеты для учебных курсов, домашних заданий, оценок, переписки и работы преподавателей со студентами. Атака затронула тысячи учебных организаций и …

Читать далее

В Google Drive включили защиту от шифровальщиков и начали восстанавливать поврежденные файлы

от Маша Даровская

Google вывела из беты защиту Google Drive от вирусов-вымогателей. Drive for desktop теперь умеет распознавать массовое шифрование файлов, останавливать синхронизацию и помогать откатывать документы к прежним версиям. Разбираем, как это работает на самом деле и что в пересказах было упрощено.

Читать далее

Velvet Tempest готовит атаки шифровальщиком Termite через ClickFix и бэкдор CastleRAT

от Артем Сафонов

Злоумышленник из Velvet Tempest перешёл от ClickFix-заражения к ручной разведке Active Directory за семь минут. MalBeacon 12 дней наблюдал за подготовкой атаки шифровальщиком Termite в среде с 3 000 конечных точек.

Читать далее

Хактивисты Forbidden Hyena используют ИИ для создания инструментов атаки на российские компании

от Артем Сафонов

BI.ZONE обнаружила на командном сервере хактивистов Forbidden Hyena скрипты, созданные с помощью ИИ. Группировка атакует российские госорганы и компании, используя троян BlackReaperRAT и шифровальщик Milkyway. Пока доля ИИ-атак не превышает 1%, но тренд усиливается.

Читать далее