Архив тэгов: Программа-вымогатель

Новое семейство вымогателей обходит защиту с использованием нового метода, который называется «intermittent encryption». Операторы LockFile используют уязвимости в ProxyShell, PetitPotam и других, чтобы компрометировать серверы на Windows и развертывать малварь для шифрования файлов, что дает им возможность обходить защиту вымогателей. По словам специалистов, частичное шифрование помогает группировкам ускорить процесс шифрования. LockFile отличается тем, что последовательно…

Злоумышленник из Нигерии пытается нанять сотрудников, предлагая им $1 млн в биткоинах за развертывание вымогателя Black Kingdom в корпоративной сети. По словам специалистов, отправитель говорит сотруднику, что, если он может распространить программу-вымогателя на компьютер компании или серверы на Windows, то он заплатит ему $1 млн в биткоинах или 40% от предполагаемого выкупа в размере $2,5…

После атаки группировки вымогателя Hive компьютеры Memorial Health System оказались зашифрованы. Атака произошла в воскресенье утром. ИТ-отдел обнаружил ее после того, как заметил, что часть инфраструктуры не отвечает, как положено. Memorial Health System – это сеть из трех поликлиник в Огайо и Западной Виргинии. Организация насчитывает более 3000 сотрудников и возглавляется добровольцами из членов сообщества.…

Группировка REvil увеличивает сумму выкупа для своих жертв. Устанавливая сумму выкупа, злоумышленники учитывают количество зашифрованных устройств, количество украденных данных и другую информацию. После атаки на Kaseya злоумышленники нацелились на их провайдера MSP (Managed Service Providers), а не клиентов. Из-за этого они не смогли определиться, сколько они должны потребовать от компании. В конце концов они решили…