Группировка REvil увеличивает сумму выкупа для своих жертв. Устанавливая сумму выкупа, злоумышленники учитывают количество зашифрованных устройств, количество украденных данных и другую информацию. После атаки на Kaseya злоумышленники нацелились на их провайдера MSP (Managed Service Providers), а не клиентов. Из-за этого они не смогли определиться, сколько они должны потребовать от компании. В конце концов они решили…
Читать далееСпециалисты создали дешифратор для программы-вымогателя Lorenz
Голландская компания по кибербезопасности Tesorion выпустила бесплатный дешифратор для программы-вымогателя Lorenz, который позволяет жертвам восстанавливать некоторые файлы без оплаты выкупа. Дешифратор Tesorion может расшифровывать только файлы определенного типа. Как сообщают специалисты можно расшифровать только такие файлы, как документы Office, файлы PDF, некоторые изображения и видео. Lorenz начала свою активность в апреле 2021 года, и с…
Читать далееПрограмма-вымогатель DarkRadiation атакует облачные контейнеры Linux и Docker
Исследователи безопасности обнаружили новый штамм программы-вымогателя – DarkRadiation, которая атакует облачные контейнеры Linux и Docker. Вымогатель написан на Bash-скриптах и атакует дистрибуторы Red Hat/CentOS и Debian. Малварь использует алгоритм OpenSSL AES для шифрования файлов. Она также использует API Telegram, чтобы сообщать злоумышленнику(-ам) статус заражения. На момент написания нет информации о том, как доставляется малварь и…
Читать далееБольшинство жертв вымогателей будут снова атакованы после оплаты
Около 80% организаций, которые заплатили выкуп вымогателям, подверглись еще одной атаке, согласно новому исследованию Cybereason. Компания по кибербезопасности опросила 1,263 экспертов по кибербезопасности из разных отраслей в США, Великобритании, Испании, Германии, Франции, Объединенных Арабских Эмиратах и Сингапуре. В отчете подтверждается, что компаниям следует избегать выплат, если это возможно. 46% опрошенных уверены, что второй раз их…
Читать далее