Метка: шифровальщик

Средняя сумма выкупа, которую платят компании, атакованные вирусом-вымогателем, выросла с 2019 года более чем в 10 раз, до 10-15 миллионов рублей в 2024 году, сообщили журналистам в среду представители компании BI.ZONE на мероприятии, посвящённом исследованию киберугроз Threat Zone 2025. При этом запрашиваемая хакерами сумма, как правило, ещё на порядок выше – в среднем 300 миллионов рублей. Пять лет назад за расшифровку данных и восстановление доступа к IT-инфраструктуре вымогатели просили «миллионы», а получали «сотни тысяч», сообщили в BI.ZONE. Специалисты прогнозируют, что тренд на увеличение выкупа за дешифровку продолжится. Исследование основано на данных не только компаний, обратившихся за помощью в BI.ZONE, но ... Подробнее

Компания Positive Technologies представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязвимым к атакам шифровальщиков, а основным мотивом киберпреступников стал кибершпионаж. При этом почти треть успешных атак привели к недопустимому событию — нарушениям основной деятельности организации. Чтобы усилить защиту, государствам и организациям Азиатского региона необходимо выстроить результативную кибербезопасность, определить недопустимые события на уровне отраслей и страны в целом, а также усовершенствовать ресурсную и законодательную базу в области киберзащиты, говорится в документе. По данным анализа, 74% атак имели целенаправленный характер, то есть были направлены ... Подробнее

Киберпреступная группировка HardBit, ранее атаковавшая страны Запада с помощью одноименной программы-шифровальщика, была замечена за попыткой вымогательства у российской организации; эксперты центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы, сообщает «РТК-Солар» в четверг. HardBit известна с октября 2022 года, она шифрует данные компаний и связывается с жертвой по электронной почте и мессенджеру Tox, требуя выкуп в биткоинах за расшифровку. Ранее об атаках группировки писали только зарубежные компании, однако в Solar JSOC CERT обратился российский заказчик, атакованный шифровальщиком HardBit 3.0. Злоумышленники запросили $25 тысяч за 15 атакованных хостов. Эксперты Solar JSOC ... Подробнее

В марте 2023 года эксперты управления киберразведки BI.ZONE обнаружили атаки группы Key Wolf. Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере. Важная особенность в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп, сообщила компания BI.ZONE. В киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta». В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE. Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме. Программа-вымогатель Key Group шифрует данные на жестких дисках, ставит ... Подробнее

Эксперты Positive Technologies проанализировали актуальные киберугрозы II квартала 2022 года: активность шифровальщиков возросла в 1,7 раза по сравнению с предыдущим периодом, количество атак на организации промышленного сектора выросло в полтора раза, а на транспортную сеть — почти вдвое. Также зафиксирован повышенный интерес киберпреступников к теме криптовалют и криптоинвестиций, сообщила компания. В исследовании отмечается значительный рост числа кибератак на промышленность: доля атак на эту отрасль в общем объеме составила 13%, что на 5 п.п. больше, чем в предыдущем квартале, а количество нападений хакеров на предприятия промышленного сектора увеличилось на 53%. Эксперты объясняют такой рост активностью шифровальщиков: 76% атак на промышленность были ... Подробнее

С момента запуска шесть лет назад инициативы No More Ransom, благодаря которой жертвы программ-шифровальщиков могут восстановить свои данные, количество партнёров программы выросло с четырёх до 188, а на сайте стали доступны 136 инструментов для расшифровки файлов; всего с помощью No More Ransom более чем 1,5 миллиона пользователей по всему миру смогли восстановить свои данные — проект доступен на 37 языках, сообщает «Лаборатория Касперского во вторник. Напомним, инициативу по борьбе с программами-шифровальщиками в 2016 году запустили Европол, полиция Нидерландов, «Лаборатория Касперского» и другие партнёры. На официальном сайте участники проекта публикуют инструменты для расшифровки, руководства и инструкции о том, как и кому ... Подробнее

Национальный центр кибербезопасности Великобритании (National Cyber Security Centre, NCSC, входит в состав GCHQ – Центра правительственной связи) и управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) направили ассоциации юристов (Law Society) совместное письмо, в котором просят напомнить адвокатам не советовать клиентам платить выкуп кибервымогателям и повторяют, что выплаты не дают гарантии сохранности зашифрованных преступниками данных и не рассматриваются ICO как смягчающее наказание обстоятельство. Напомним, в марте регулятор начал штрафовать компании-жертвы кибервымогателей за нарушение европейского закона о защите персональных данных (GDPR) из-за недостаточных мер предотвращения кибератак. В письме отмечается, что NCSC и ICO фиксируют увеличение количества случаев выплат выкупа пострадавшими ... Подробнее

Гражданина Украины Ярослава Васинского, обвиняемого в масштабной хакерской атаке на американские компании, в частности, Kaseya, экстрадировали в США, сообщает в четверг Reuters. Напомним, атака на Kaseya — поставщика софта для управления IT-системами компаний — была организована в прошлом году. Проникнув в системы компании, преступники получили доступ к IT-системам клиентов Kaseya и зашифровали информацию на устройствах 1,5 тысяч заказчиков по всему миру. За расшифровку злоумышленники потребовали 70 миллионов долларов. Ответственность за нападение традиционно возложили на «русских хакеров». Как установили власти США, представший в среду перед американским судом Васинский получил доступ к внутренним IT-системам нескольких компаний-жертв и установил вирус-вымогатель Sodinokibi/Revil, который зашифровал ... Подробнее

Хакеры из группировки Ragnarok, распространявшие вирусы-шифровальщики и вымогавшие деньги за дешифровку, опубликовали ключ для разблокировки компьютеров своих жертв, сообщил в субботу The Daily Beast. Напомним, ранее на одном из хакерских форумов был обнаружен универсальный ключ для декодирования файлов жертв крупнейшей атаки кибервымогателей из REvil, осуществлённой посредством взлома ПО компании Kaseya. «Согласно широко распространённому мнению», ключ от REvil получила «российская разведка», которая передала его правоохранительным органам США в качестве жеста доброй воли, написал по этому поводу Bleeping Computer. The Daily Beast отмечает, что причина, по которой Ragnarok решила помочь своим жертвам, не ясна. При этом издание напомнило, что за последний год ... Подробнее

Американские министерство внутренней безопасности (Department of Homeland Security, DHS) и министерство юстиции в партнёрстве с другими федеральными ведомствами запустили интернет-сайт для борьбы с кибервымогателями, сообщил в среду DHS. Адрес сайта – www.cisa.gov/stopransomware/ (он же stopransomware.gov). Расположен на домене Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA). Задача ресурса – просветительская, идея в том, чтобы научить американский бизнес, граждан и общественные организации методам защиты от злоумышленников в киберпространстве. До запуска площадки жертвам хакеров приходилось собирать информацию о том, какие меры предпринимать при атаке преступников, из разрозненных источников. Это повышало риск того, что пострадавший не выполнит ... Подробнее

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST; подразделение министерства торговли США, разработчик множества стандартов, принятых IT-индустрией) опубликовал инфографику, предлагающую серию простых советов и тактик для защиты от атак программ-вымогателей и восстановления после них, если атаки произойдут. Рекомендации NIST сводятся к следующему. 1. Всегда используйте антивирусное программное обеспечение и убедитесь, что оно настроено на автоматическое сканирование вашей электронной почты и съёмных носителей (например, флэш-накопителей) на наличие программ-вымогателей и других вредоносных программ. 2. Используйте продукты, которые блокируют доступ к известным сайтам, «подсаживающим» программы-вымогатели. 3. Настройте операционные системы или используйте стороннее программное обеспечение, чтобы разрешить запуск на ... Подробнее

Лидером 2020 года по количеству атак стали операторы программ-вымогателей, доля таких атак составила к концу года 56% среди всех инцидентов с использованием вредоносного ПО (ВПО), нацеленного на юридических лиц – такие данные привели во вторник журналистам эксперты Positive Technologies. В атаках на частных лиц на первом месте находится шпионское ПО, его доля среди инцидентов с использованием ВПО составила 45%. Виды вредоносного ПО Доля шифровальщиков среди прочего ВПО, замеченного в атаках на юридических лиц, в 2020 году увеличивалась с каждым кварталом – с 34% в первом квартале до 56% в четвёртом. Больше всего операторов программ-вымогателей интересуют медицинские (20%) и государственные учреждения ... Подробнее

Одна из старейших европейских IT-компаний, немецкий разработчик программного обеспечения Software AG столкнулась с крупной утечкой данных в результате атаки – файлы компании были зашифрованы и украдены бандой Clop, которая требует выкуп, пишет Computer Weekly. Компания подверглась атаке 3 октября и была вынуждена закрыть свои внутренние системы. Служба поддержки и внутренние коммуникации были переведены в автономный офлайн-режим – для безопасности. Основные сервисы, ориентированные на клиентов, включая облачные сервисы, не пострадали, пишет издание. По состоянию на понедельник 12 октября система онлайн-поддержки компании остаётся в автономном режиме, клиентов просят отправлять электронное письмо на адрес службы поддержки с подробностями о своей проблеме вместо использования ... Подробнее

Компания Canon подверглась атаке вымогателя-шифровальщика; под удар попали электронная почта, сервис для корпоративной работы Microsoft Teams и другие внутренние службы, более десятка сайтов, а главное – данные пользователей, сообщает BleepingComputer. В результате атаки на облачном сервисе image.canon, где хранятся фото и видео пользователей компании, утрачены пользовательские файлы. Сервис был недоступен с 30 июля. Canon, однако, заявил, что «утечки изображений не произошло». Фрагмент требования о выкупе. Издание публикует фрагмент требования о выкупе, направленного Canon хакерами, использовавшими для атаки инструмент Maze. Maze шифрует внутренние IT-системы жертвы и извлекает из них данные. Злоумышленники, стоящие за атакой, заявляют, что украли «10 терабайт данных, конфиденциальных ... Подробнее

Огромный массив данных, включая доказательства преступлений, собранные полицией Атланты (США) за годы видеонаблюдения, утрачен из-за атаки вируса-шифровальщика, случившейся в марте, призналась шеф городской полиции Эрика Шилдс (Erika Shields) в интервью местной газете, сообщает Би-би-си. Шеф полиции, однако, уверяет, что утраченные видеозаписи не являлись «критическими уликами», и их можно заменить другими свидетельствами правонарушений. Файлы на рабочих компьютерах офицеров полиции также были закодированы, однако большинство данных дублировалось на других носителях, поэтому утрачено не всё. Как ранее писал TechCrunch, киберинцидент произошел 22 марта – злоумышленники атаковали «умную» городскую IT-систему и зашифровали множество жизненно важных данных. В качестве выкупа преступная группировка (предположительно, называющая себя ... Подробнее

Компания Positive Technologies опубликовала исследование «Актуальные киберугрозы-2017», в котором описаны главные тенденции прошедшего года в области ИБ, а также сделаны прогнозы на 2018 год. Среди трендов аналитики выделяют популярность троянов-шифровальщиков; активное использование вредоносного ПО для POS-терминалов и банкоматов; атаки на криптовалютные биржи, кошельки частных лиц и ICO-стартапы; рост ботнетов за счет новых IoT-устройств и т.д. В исследовании отмечается, что в России отношение к вопросам информационной безопасности становится более ответственным как со стороны государства, так и отдельных отраслей. Тренды-2017 Главный тренд 2017 года — трояны-шифровальщики. Ими пользуются не только вымогатели, но и диверсанты, которые безвозвратно шифруют данные, нанося тем огромный урон ... Подробнее

Информационные системы агентства «Интерфакс», а также сервер петербургского новостного портала «Фонтанка» и «Аргументы недели» подверглись во вторник атаке нового вируса-шифровальщика, сообщили компании «Лаборатория Касперского» и Group-IB. По данным на среду, сайт «Фонтанки» доступен, на сайт «Аргументов» вход блокирует антивирус, «Интерфакс» не открывается. «Нам удалось восстановить работоспособность только частично, мы наладили выпуск новостей, но, к сожалению, не все системы доставки новостей пока работают, — сказал ТАСС первый заместитель генерального директора агентства Алексей Горшков. — У нас по-прежнему не работает интернет и мы не можем по нашему сервису отправлять новости клиентам. Это основная задача». По данным Group-IB, атаки начались после полудня на ... Подробнее

Энергокомпания ФСК ЕЭС предупредила генеральных директоров региональных филиалов о вирусной угрозе — в ближайшее время возможна кибератака с применением вирусов-шифровальщиков, направленных на отказ в обслуживании элементов вычислительной инфраструктуры, об этом говорится на сайте ФСК. ФСК попросила директоров ограничить доступ пользователей корпоративной сети к Интернету с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. По словам представителей компании, это превентивная мера, часть обычной практики по обеспечению безопасной работы пользователей корпоративной сети. Все громкие вирусные атаки были направлены на компьютеры административного персонала и были успешными ... Подробнее

Проект No More Ransom, запущенный год назад Европолом, полицией Нидерландов, «Лабораторией Касперского» и McAfee для борьбы с программами-шифровальщиками и вымогателями, расшифровал на сегодня более 28 тысяч зараженных вредоносным ПО устройств, а сумма сэкономленных на выкупе денег составила 8 миллионов евро, сообщает ЛК. Сейчас на сайте nomoreransom.org можно найти 54 утилиты для расшифровки файлов, разработанные «Лабораторией Касперского» и другими участниками проекта. Эти инструменты успешно борются со 104 семействами вирусов-вымогателей. ФСТЭК определила меры защиты от вирусов, подобных WannaCry За год сайт No More Ransom посетили 1,3 миллиона уникальных пользователей, из них 150 тысяч пришлось на 14 мая этого года — пик эпидемии ... Подробнее

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информационное сообщение о мерах защиты информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций. К этим мерам ФСТЭК относит : обновление программного обеспечения до актуальных версий; выявление, анализ и оперативное устранение выявленных уязвимостей информационной (автоматизированной) системы; обнаружение и реагирование на поступление в информационную (автоматизированную) систему незапрашиваемых электронных сообщений (электронных писем, документов); периодическое резервное копирование информации и обеспечение возможности восстановления информации с резервных носителей; защита периметра информационной (автоматизированной) системы (исключение доступа к ТСР-портам 139 и 445). Кроме того, защита от ... Подробнее