Архив тэгов: Программа-вымогатель

Атака на школы Миссисипи обошлась в $300,000

Один из школьных округов Миссисипи решил заплатить $300,000 для восстановления зашифрованных в ходе атаки программы-вымогателя. После того, как злоумышленники без авторизации проникли в школьную информационную систему округа Язу, было запущено федеральное расследование. Об атаке стало известно в понедельник 12 октября. Как злоумышленники проникли в систему, как и информация о скомпрометированных данных, не рассказывается. Как только…
Читать далее

Второй по величине немецкий производитель ПО атакован ворующим данные вымогателем

Как заявили представители атакованной Software AG, злоумышленники скачивали данные с серверов компании и ноутбуков сотрудников. Признаков вовлечения в инцидент данных клиентов не наблюдается. Компания проводит все возможные мероприятия для расследования инцидента и ликвидации его последствий. Несмотря на нормальную работу сайта компании, посетителей просят отправлять свои вопросы по электронной почте из-за технических неполадок в работе онлайн-системы…
Читать далее

Raccine не позволит программам-вымогателям удалять теневые копии

Эксперт в области интернет-безопасности Флориан Рот разработал утилиту, названную Raccine (“Ransomware vaccine”, вакцина от вымогателей). Она автоматически ликвидирует процессы, которые пытаются удалить теневые копии в Windows. Функция теневого копирования позволяет восстанавливать файлы без выплаты выкупа, поэтому практически любой вирус-вымогатель первым делом удаляет все теневые копии файлов с устройства жертвы. Зачастую это происходит с помощью команды…
Читать далее

Хакеры снова обновляют тактику вымогания денег

MalwareHunterTeam поделились новой тактикой операторов программ-вымогателей: теперь помимо самого вируса хакеры используют DDoS-атаку для увеличения давления на жертву. Такое произошло во время недавней атаки программы-вымогателя SunCrypt. Жертва атаки остановила переговоры со злоумышленниками, после чего была подвергнута DDoS-атаке. Как объяснили злоумышленники, целью атаки на сайт жертвы было возвращение к переговорам. После того, как жертва продолжила переговоры…
Читать далее