Pull to refresh

Метод восстановления данных с диска, зашифрованного NotPetya с помощью алгоритма Salsa20

Reading time 6 min
Views 32K
Positive Technologies corporate blog Information Security *


Атаки с использованием вирусов-шифровальщиков стали настоящим трендом 2017 года. Подобных атак было зафиксировано множество, однако самыми громкими из них оказались WannaCry и NotPetya (также известный под множеством других имен — Petya, Petya.A, ExPetr и другими). Освоив опыт предыдущей эпидемии, специалисты по всему миру оперативно среагировали на новый вызов и в считанные часы после заражения первых компьютеров принялись изучать экземпляры зашифрованных дисков. Уже 27 июня появились первые описания методов заражения и распространения NotPetya, более того — появилась вакцина от заражения.

Читать дальше →
Total votes 35: ↑31 and ↓4 +27
Comments 8

Разработано приложение, которое восстанавливает файлы, зашифрованные CoinVault

Reading time 1 min
Views 12K
Information Security *
Translation


Kaspersky Lab и нидерландская полиция разработали и опубликовали приложение, которое позволяет восстановить файлы, которые были зашифрованы вирусом CoinVault. Это приложение использует ключи декодирования, найденные полицией при получении базы данных сервера CoinVault
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 3

Эпидемия в больнице: еще одному медицинскому учреждению пришлось объявить чрезвычайную ситуацию из-за криптовымогателя

Reading time 2 min
Views 3.7K
Software


Больница Methodist Hospital из штата Кентуки, США, на днях объявила «внутреннее чревычайное положение» из-за заражения своих серверов и ПК лечащих врачей криптовымогателем. Вирус проник повсюду, и всю компьютерную систему больницы пришлось отключить. Но при этом организация оказалась подготовленной к происшествию лучше, чем их коллеги, заплатившие $17000 создателям криптовымогателя.

На главной странице сайта больницы ранее сообщалось, что доступ с системам коммуникации и сетевым ресурсам ограничен. Причина — заражение компьютерной сети больницы вирусом Locky. Врачам пришлось отключить все компьютерные системы — как зараженные, так и нет, а после сканировать каждый ПК на наличие зловредного ПО.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Comments 15

Коллекцию зловредов от создателей Petya и Mischa пополнил очередной вымогатель — Trojan-Ransom.Win32.Satan («Satana»)

Reading time 3 min
Views 10K
Dronk.Ru corporate blog Health
Как мы помним, в мае 2016 года злоумышленники впервые распространили вымогателя Petya, способ дешифровки которого был подробно описан на GeekTimes. Способы решения проблемы, предложенные экспертами оказались достаточно эффективными, что подвигло авторов зловреда на создание более совершенной версии штамма малвари под псевдонимом Misсha, действующего по классической схеме и шифрующего данные с помощью алгоритма AES.

Недавно специалисты лаборатории Касперского пришли к выводу, что идеи, положенные в основу при создании первых двух зловредов получили свое дальнейшее развитие в новом творении хакеров — вымогателе по прозвищу «Satana».

image
Подробнее
Total votes 21: ↑15 and ↓6 +9
Comments 25

HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям

Reading time 9 min
Views 8.1K
Acronis corporate blog Antivirus protection *Backup *
Привет, Хабр! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который был использован для распространения ПО. Сегодня мы знакомимся с техническими особенностями работы этого обновленного вируса-вымогателя.

image
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 8

Как пандемия Covid-19 увеличила количество кибератак — история и анализ Punisher Ransomware

Reading time 10 min
Views 416
FirstVDS corporate blog Information Security *

Во время пандемии Covid-19 большое количество мировых организаций столкнулись с ростом числа кибератак. Сегодня речь пойдет о зловреде-вымогателе, который активизировался как раз в то время. Злоумышленники, используя тематические приманки для заражения устройств пользователей различными семействами вредоносных программ, смогли украсть у обеспокоенных и без того граждан более миллиона долларов. 

Этот вектор атак, связанных с эпидемией, в 2022 году подубавил свой ход. Однако злоумышленники по-прежнему используют свой арсенал вредоносных программ для атаки на пользователей, которые мониторят информацию, связанную с коронавирусом.  

Не так давно компания Cyble Research в своем отчете упомянула о появлении нового вымогателя с именем Punisher. Вредоносная программа распространялась через фишинговый веб-сайт новостной тематикой COVID-19, размещенный по адресу covid19.digitalhealthconsulting.cl. 

Читать далее
Total votes 7: ↑6 and ↓1 +5
Comments 1

Сервисы и устройства Garmin слегли, вероятно, из-за атаки вируса-вымогателя

Reading time 3 min
Views 9.8K
Information Security *Gadgets Social networks and communities Smart House


Уже практически сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии.
Total votes 23: ↑22 and ↓1 +21
Comments 34

Издание BleepingComputer опубликовало подробности об атаке вируса-вымогателя на Garmin

Reading time 3 min
Views 14K
Information Security *Social networks and communities Smart House IT-companies


Уже практически четвертые сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии.

Вечером 25 июля Garmin опубликовала на сайте объявление для пользователей о текущей ситуации. Там также не проясняется причина произошедшего, но обговариваются некоторые моменты — в компании надеются, что им удастся сохранить все пользовательские данные, включая платежи и другую информацию. Также стало ясно, что если сейчас купить новое устройство Garmin, то активировать и подключить его к сети компании не получится еще некоторое время.

Однако, журналисты издания BleepingComputer получили новую информацию от анонимных сотрудников компании, в том числе подтверждение факта полномасштабной атаки с помощью вируса-вымогателя WastedLocker на Garmin, включая скриншоты с зашифрованными файлами, а также требованием выкупа, в котором сказано, чтобы получатель отправил это электронное письмо на один из двух адресов электронной почты и получил цену за данные компании. Как утверждают неназванные источники в Garmin, злоумышленники потребовали от компании $10 млн.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 39

Garmin купила у криптовымогателей ключ для расшифровки файлов

Reading time 3 min
Views 13K
Information Security *IT-companies

1 августа 2020 года издание BleepingComputer опубликовало информацию, что специалисты Garmin все же получили ключ для расшифровки файлов, с помощью которого можно было дешифровать информацию после масштабной атаки вируса-вымогателя WastedLocker на сервисы компании.
Total votes 26: ↑26 and ↓0 +26
Comments 56

Группировка Maze похитила 11 TБ данных у поставщика оперативной памяти SK hynix и опубликовала часть из них

Reading time 2 min
Views 5.2K
Information Security *Data storages *
imageФото: www.theregister.com

Распространители вируса-вымогателя Maze сообщили о взломе систем южнокорейской компании SK hynix. Группировка могла похитить 11 ТБ данных в результате взлома сети. На сайте Maze появился ZIP-архив размером 570 МБ. Хакеры утверждают, что это всего 5% от похищенных данных.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Comments 6

ФБР, АНБ и агентство по кибербезопасности США рассказали о программе-вымогателе BlackMatter

Reading time 3 min
Views 3K
Information Security *IT-companies

Агентство кибербезопасности и безопасности инфраструктуры США, Федеральное бюро расследований и Агентство национальной безопасности опубликовали подробное описание принципа работы вымогателя BlackMatter. Также организации предоставили инструкцию, которая может помочь компаниям защититься от зловреда.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Comments 2

Банк Замбии после атаки вируса-вымогателя отказался платить выкуп и троллит хакеров непристойными картинками

Reading time 2 min
Views 9.8K
Information Security *Finance in IT IT-companies


По информации Bleeping Computer и сообщению ИБ-экспертов из MalwareHunterTeam, Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в чате с перепиской троллит хакеров непристойными картинками и крепкими ругательными выражениями. Банк пошел на такое после восстановления поврежденных сервисов и установки дополнительной защиты на основные системы.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Comments 5

Юный программист разместил шифровальщика в репозитории  PyPI «шутки ради»

Reading time 2 min
Views 19K
Information Security *Python *

Исследователи из компании Sonatype обнаружили шифровальщика в официальном репозитории PyPI. В ходе расследования выяснилось, что вредонос в репозиторий загрузил школьник, а любой пользователей пакетов оказывался жертвой вымогателя.

Читать далее
Total votes 35: ↑33 and ↓2 +31
Comments 37

В Канаде арестован Михаил Васильев по подозрению в совершении кибератак LockBit

Reading time 2 min
Views 1.6K
Information Security *IT Infrastructure *Finance in IT IT-companies


Минюст США сообщил об аресте в Канаде 33-летнего россиянина Михаила Васильева. Его задержали спецслужбы по подозрению в хакерских атаках на объекты критической инфраструктуры нескольких стран и различные компании по всему миру. В настоящее время Васильев ожидает экстрадиции в США.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Comments 0