 | Вымогатели биткоинов атаковали промышленные объекты через уязвимость в VPN-серверах (07.04.2021) Эксперты Kaspersky ICS CERT провели расследование серии атак с использованием вируса-шифровальщика Cring. Среди жертв оказались промышленные предприятия в странах Европы, у которых хакеры вымогали биткоины.
Атаки произошли в начале 2021 года и по крайней мере в одном случае привели к временной остановке производства на двух итальянских заводах международного промышленного холдинга с головным офисом в Германии
|
 | Хакеры потребовали у американского школьного округа $40 млн в криптовалюте (07.04.2021)
Компьютерные системы школ округа Броуард во Флориде атаковал вредонос Conti. За расшифровку данных, а также во избежание публикации украденных персональных сведений злоумышленники потребовали выкуп в криптовалюте.
Вредоносное ПО атаковало системы в начале марта, пишет Infosecurity
|
 | Оператор биткоин-вымогателя Ziggy вернет деньги своим жертвам (31.03.2021) Создатель программы-вымогателя Ziggy заявил о готовности возместить ущерб пользователям, пострадавшим от его вредоноса и заплатившим выкуп. Об этом сообщает BleepingComputer.
Для возврата средств пользователям предлагают прислать на почту Ziggy подтверждение оплаты выкупа и идентификатор компьютера
|
 | Канадский разработчик IoT-устройств остановил работу из-за вымогателя криптовалют (25.03.2021) Внутренние системы канадского производителя устройств Интернета вещей [IoT] Sierra Wireless оказались парализованы из-за атаки вируса-шифровальщика. Об этом сообщает ZDNet.
Согласно документам, представленным компанией в [simple_tooltip content='Комиссия по ценным бумагам и биржам США']SEC[/simple_tooltip]
|
 | СМИ: вымогатели REvil потребовали от компьютерного гиганта Acer $50 млн в Monero (22.03.2021) Хакерская группировка REvil зашифровала файлы тайваньской компании Acer и потребовала заплатить $50 млн в криптовалюте Monero. Об этом сообщает BleepingComputer.
По предположению экспертов, вирус-шифровальщик попал в систему через уязвимость принадлежащего Acer сервера Microsoft Exchange.
[caption id="attachment_128677" align="alignnone" width="1600"] Возможная эксплуатация Microsoft Exchange
|
 | СМИ: хакеры атаковали KIA Motors America и потребовали $20 млн в биткоине (18.02.2021) Американское подразделение автопроизводителя KIA Motors предположительно подверглось атаке вируса-шифровальщика DoppelPaymer. Об этом сообщает Bleeping Computer.
16 февраля издание сообщило о сложностях с доступом к клиентской платформе KIA Motors America (KMA), мобильным приложениям и внутренним порталам для дилеров
|
 | Вымогатель Ziggy прекратил работу. Хакер опубликовал ключи дешифровки (08.02.2021) Создатель программы-вымогателя Ziggy объявил об остановке ее работы и выложил ключи для расшифровки зараженных файлов. Об этом сообщает BleepingComputer.
Свое решение хакер объяснил опасениями из-за недавнего ареста разработчиков шифровальщиков Emotet и Netwalker.
7 февраля он опубликовал SQL-файл
|
 | Специалисты рассказали об участившихся атаках на ресурсы госорганов РФ с целью майнинга (04.02.2021) В РФ впервые обнаружили вирусы-шифровальщики в инфраструктуре медицинских учреждений. Об этом заявил замдиректора Национального координационного центра по компьютерным инцидентам Николай Мурашов, пишет ТАСС.
"Кроме того, были отмечены случаи атак на ресурсы ЦИК, Общественной палаты и органов госвласти во время проведения общероссийского голосования по внесению изменений в Конституцию РФ и единого дня голосования"
|
 | Власти США и Болгарии отчитались об успешной операции против вымогателя NetWalker (28.01.2021) Власти США совместно с правоохранителями Болгарии провели операцию, направленную на нарушение работы вымогательского ПО NetWalker.
Department of Justice Launches Global Action Against NetWalker Ransomwarehttps://t.co/T18MDI8v1x pic.twitter.com/1L1gcIrsCK
— Justice Department (@TheJusticeDept) January 27, 2021
Как указал Минюст США, NetWalker работает по модели Ransomware-as-a-service (RaaS) - разработчики предоставляют доступ к вредоносу "аффилированным лицам"
|
 | Опубликован бесплатный декриптор для файлов, атакованных шифровальщиком Darkside (12.01.2021) Разработчики антивируса Bitdefender выпустили бесплатный декриптор для файлов, зашифрованных вирусом Darkside.
Программа сканирует систему и автоматически определяет расширение зашифрованных файлов.
Перед запуском процесса дешифрования создатели инструмента рекомендуют провести резервное копирование файлов
|
 | Операторы шифровальщика DoppelPaymer переслали 262 BTC на Binance (15.12.2020) Хакерская группировка Indrik Spider, разработавшая вирус-шифровальщик DoppelPaymer, отправила часть средств на криптовалютную биржу Binance. Об этом сообщила аналитическая компания Whitestream.
#DoppelPaymer, a brutal ransomware originated from the Indrik Spider Russian hacking group, attacked #Foxconn and asked for $35M in ransom payments.
We managed to track some of the group latest cash outs at @binance
Address - 17rJmFiKyYbNZmt9xiz8yTScX1QvWpt7pz pic
|
 | Хакеры атаковали фабрику Foxconn и потребовали 1804 BTC выкупа (08.12.2020) Одна из фабрик тайваньского производителя электроники Foxconn стала жертвой вируса-шифровальщика DoppelPaymer. Хакеры потребовали от компании 1804 BTC (около $33,8 млн на момент написания), сообщает Bleeping Computer.
Злоумышленники атаковали предприятие в Мексике 29 ноября. Они похитили примерно 100 ГБ файлов
|
 | СМИ: власти округа Делавэр выплатили хакерам $500 000 в биткоинах (30.11.2020) Информационные системы округа Делавэр в американском штате Пенсильвания подверглись атаке вируса-шифровальщика DoppelPaymer. Власти заплатили вымогателям $500 000 в биткоинах, сообщает Bleeping Computer.
Атака не затронула системы голосования и экстренного реагирования. Операторы шифровальщика получили доступ к полицейским отчетам
|
 | Ущерб от вирусов-шифровальщиков с конца 2019 года превысил $1 млрд (25.11.2020) С ноября 2019 года по ноябрь 2020 года хакеры произвели свыше 500 публичных атаках с использованием вирусов-шифровальщиков более чем в 45 странах мира. Суммарный ущерб от их деятельности превысил $1 млрд. Об этом сообщают специалисты Group-IB.
Наиболее популярными целями вымогателей были компании из США
|
 | Специалисты по кибербезопасности заявили о росте числа атак шифровальщиков (17.11.2020) В III квартале 2020 года количество хакерских атак с использованием вирусов-шифровальщиков существенно выросло - они составляют около 51% от всех атак с использованием вредоносного ПО. Об этом свидетельствуют данные отчета об актуальных киберугрозах специалистов Positive Technologies
|
 | Хакеры атаковали израильские компании новым вирусом-вымогателем (14.11.2020) Исследователи компании CheckPoint сообщили о волне нацеленных в основном на израильские фирмы атак неизвестного ранее вируса-вымогателя, получившего название Pay2Key.
Злоумышленники зашифровывали значительную часть информации в корпоративных сетях и требовали выкуп в биткоинах
|
 | Рост цены биткоина увеличил популярность криптомайнеров (02.11.2020) В третьем квартале 2020 года возросла активность программ для скрытого майнинга. Об этом говорится в рейтинге угроз, составленном компанией ESET.
Специалисты связывают новую популярность криптоджекинга с ростом цены биткоина, которая в сентябре достигла двухгодичного максимума выше $13000
|
 | Представитель команды шифровальщика REvil оценил ее годовой доход в $100 млн (29.10.2020) Годовой заработок хакерской группировки, стоящей за распространением вируса-вымогателя REvil (Sodinokibi), превысил $100 млн. О некоторых деталях работы представитель команды под никами «UNKN» и «Unknown» рассказал в интервью YouTube-каналу Russian OSINT.
Вредоносная программа REvil шифрует пользовательские файлы
|
 | Власти США призвали не платить операторам вирусов-вымогателей под угрозой санкций (02.10.2020) Управление по контролю за иностранными активами Минфина США (OFAC) опубликовало руководство для жертв программ-вымогателей. В ведомстве заявили, что выплата выкупа операторам вымогательского ПО, в отношении которых действуют санкции США, будет также считаться нарушением санкций
|
 | Маскирующиеся под РБК хакеры потребовали $50 тысяч в криптовалюте (23.09.2020) Крупная медицинская компания из РФ стала жертвой атаки преступной группы OldGremlin. Злоумышленники потребовали $50 тысяч в криптовалюте за расшифровку данных корпоративной сети. Об этом сообщают специалисты Group-IB.
Троян проник в сеть компании через фишинговое письмо, написанное якобы от имени журналиста из медиахолдинга РБК
|
 | Операторы биткоин-вымогателя LockBit опубликовали похищенные данные жителей США (23.09.2020) Операторы вируса-шифровальщика LockBit выложили в открытый доступ часть данных, похищенных из американской компании Skyline, занимающейся организацией выставок. Об этом сообщает Telegram-канал "Утечки информации".
Всего опубликовано 182 719 файлов, общим размером 42,9 Гб. Они содержат сканы паспортов и заполненных форм с полными данными банковских карт
|
 | Вымогатели биткоинов потеряли популярность у хакеров (18.09.2020) Вирусы-шифровальщики исчезли из топа угроз по итогам первого полугодия 2020 года – на них пришелся только 1% от общего числа хакерских атак. Об этом сообщают специалисты Group-IB.
Еще в прошлом полугодии шифровальщики, вымогающие биткоины, находились в каждой второй вредоносной рассылке
|
 | Крупнейший банк Чили закрылся после атаки вымогателя биткоинов (08.09.2020) Один из трех крупнейших банков Чили BancoEstado вынужденно приостановил работу своих отделений 7 сентября после атаки вируса-вымогателя в прошлые выходные. Об этом сообщает ZDNet.
Información importante sobre nuestra red de atención pic.twitter.com/CfFeb9tCzK
— BancoEstado (@BancoEstado) September 7, 2020
«Наши отделения сегодня закрыты и не будут работать в ближайшие дни»
|
 | Вирус-шифровальщик атаковал израильскую компанию, котирующуюся на Nasdaq (07.09.2020) Израильский разработчик беспроводных чипов и датчиков камер Tower Semiconductor Ltd., представленный на бирже Nasdaq, был атакован вирусом-шифровальщиком. Хакеры требуют сотни тысяч долларов за восстановление работы зараженных систем, пишет местное издание Calcalis.
Руководство Tower уже сообщило о взломе в Управление ценных бумаг Израиля и заявило
|
 | Canon стала жертвой вымогателей криптовалюты (06.08.2020) 30 июля облачные сервера корпорации Canon были атакованы вирусом-шифровальщиком. Хакеры вымогают криптовалюту под угрозой публикации данных пользователей.
Как сообщает Bleeping Computer, атака затронула электронную почту Canon, платформу Microsoft Teams, американский сайт корпорации и другие внутренние приложения
|