Архив тэгов: Программа-вымогатель

  Компания Nordic Choice Hotels подтвердила кибератаку на свои системы со стороны группы программ-вымогателей Conti. Инцидент в первую очередь повлиял на систему бронирования гостей отеля и систему ключей от номера. Хотя нет никаких указаний на то, что пароли или платежные данные были затронуты, информация, относящаяся к гостевым бронированиям, была потенциально утечкой.

Как выяснила группа Symantec Threat Hunter Team Broadcom, новый и все еще разрабатываемый штамм программ-вымогателей используется в узконаправленных атаках на корпоративные объекты. Вредоносная программа, получившая название Yanluowang ransomware (в честь китайского божества Янлуо Ванга, одного из десяти королей ада), основана на расширении, которое она добавляет к зашифрованным файлам в скомпрометированных системах. Она была недавно обнаружена…

Пакистанский мошенник был приговорен к 12 годам тюремного заключения в начале этой недели после того, как крупнейшая в мире телекоммуникационная компания AT&T потеряла более 200 миллионов долларов после того, как он и его сообщники скоординировали семилетнюю схему, которая привела к мошеннической разблокировке почти 2 миллионов телефонов. В ходе этой операции Мухаммад Фахд - руководитель схемы…

Новое семейство вымогателей обходит защиту с использованием нового метода, который называется «intermittent encryption». Операторы LockFile используют уязвимости в ProxyShell, PetitPotam и других, чтобы компрометировать серверы на Windows и развертывать малварь для шифрования файлов, что дает им возможность обходить защиту вымогателей. По словам специалистов, частичное шифрование помогает группировкам ускорить процесс шифрования. LockFile отличается тем, что последовательно…