Pull to refresh
  • by relevance
  • by date
  • by rating

Метод восстановления данных с диска, зашифрованного NotPetya с помощью алгоритма Salsa20

Positive Technologies corporate blog Information Security *


Атаки с использованием вирусов-шифровальщиков стали настоящим трендом 2017 года. Подобных атак было зафиксировано множество, однако самыми громкими из них оказались WannaCry и NotPetya (также известный под множеством других имен — Petya, Petya.A, ExPetr и другими). Освоив опыт предыдущей эпидемии, специалисты по всему миру оперативно среагировали на новый вызов и в считанные часы после заражения первых компьютеров принялись изучать экземпляры зашифрованных дисков. Уже 27 июня появились первые описания методов заражения и распространения NotPetya, более того — появилась вакцина от заражения.

Читать дальше →
Total votes 35: ↑31 and ↓4 +27
Views 31K
Comments 8

Разработано приложение, которое восстанавливает файлы, зашифрованные CoinVault

Information Security *
Translation


Kaspersky Lab и нидерландская полиция разработали и опубликовали приложение, которое позволяет восстановить файлы, которые были зашифрованы вирусом CoinVault. Это приложение использует ключи декодирования, найденные полицией при получении базы данных сервера CoinVault
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 12K
Comments 3

Эпидемия в больнице: еще одному медицинскому учреждению пришлось объявить чрезвычайную ситуацию из-за криптовымогателя

Software


Больница Methodist Hospital из штата Кентуки, США, на днях объявила «внутреннее чревычайное положение» из-за заражения своих серверов и ПК лечащих врачей криптовымогателем. Вирус проник повсюду, и всю компьютерную систему больницы пришлось отключить. Но при этом организация оказалась подготовленной к происшествию лучше, чем их коллеги, заплатившие $17000 создателям криптовымогателя.

На главной странице сайта больницы ранее сообщалось, что доступ с системам коммуникации и сетевым ресурсам ограничен. Причина — заражение компьютерной сети больницы вирусом Locky. Врачам пришлось отключить все компьютерные системы — как зараженные, так и нет, а после сканировать каждый ПК на наличие зловредного ПО.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 3.6K
Comments 15

Коллекцию зловредов от создателей Petya и Mischa пополнил очередной вымогатель — Trojan-Ransom.Win32.Satan («Satana»)

Dronk.Ru corporate blog Health
Как мы помним, в мае 2016 года злоумышленники впервые распространили вымогателя Petya, способ дешифровки которого был подробно описан на GeekTimes. Способы решения проблемы, предложенные экспертами оказались достаточно эффективными, что подвигло авторов зловреда на создание более совершенной версии штамма малвари под псевдонимом Misсha, действующего по классической схеме и шифрующего данные с помощью алгоритма AES.

Недавно специалисты лаборатории Касперского пришли к выводу, что идеи, положенные в основу при создании первых двух зловредов получили свое дальнейшее развитие в новом творении хакеров — вымогателе по прозвищу «Satana».

image
Подробнее
Total votes 21: ↑15 and ↓6 +9
Views 10K
Comments 25

HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям

Acronis corporate blog Antivirus protection *Backup *
Привет, Хабр! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который был использован для распространения ПО. Сегодня мы знакомимся с техническими особенностями работы этого обновленного вируса-вымогателя.

image
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 8K
Comments 8

Сервисы и устройства Garmin слегли, вероятно, из-за атаки вируса-вымогателя

Information Security *Gadgets Social networks and communities Smart House


Уже практически сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии.
Total votes 23: ↑22 and ↓1 +21
Views 9.1K
Comments 34

Издание BleepingComputer опубликовало подробности об атаке вируса-вымогателя на Garmin

Information Security *Social networks and communities Smart House IT-companies


Уже практически четвертые сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии.

Вечером 25 июля Garmin опубликовала на сайте объявление для пользователей о текущей ситуации. Там также не проясняется причина произошедшего, но обговариваются некоторые моменты — в компании надеются, что им удастся сохранить все пользовательские данные, включая платежи и другую информацию. Также стало ясно, что если сейчас купить новое устройство Garmin, то активировать и подключить его к сети компании не получится еще некоторое время.

Однако, журналисты издания BleepingComputer получили новую информацию от анонимных сотрудников компании, в том числе подтверждение факта полномасштабной атаки с помощью вируса-вымогателя WastedLocker на Garmin, включая скриншоты с зашифрованными файлами, а также требованием выкупа, в котором сказано, чтобы получатель отправил это электронное письмо на один из двух адресов электронной почты и получил цену за данные компании. Как утверждают неназванные источники в Garmin, злоумышленники потребовали от компании $10 млн.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 14K
Comments 38

Garmin купила у криптовымогателей ключ для расшифровки файлов

Information Security *IT-companies

1 августа 2020 года издание BleepingComputer опубликовало информацию, что специалисты Garmin все же получили ключ для расшифровки файлов, с помощью которого можно было дешифровать информацию после масштабной атаки вируса-вымогателя WastedLocker на сервисы компании.
Total votes 26: ↑26 and ↓0 +26
Views 13K
Comments 55

Группировка Maze похитила 11 TБ данных у поставщика оперативной памяти SK hynix и опубликовала часть из них

Information Security *Data storages *
imageФото: www.theregister.com

Распространители вируса-вымогателя Maze сообщили о взломе систем южнокорейской компании SK hynix. Группировка могла похитить 11 ТБ данных в результате взлома сети. На сайте Maze появился ZIP-архив размером 570 МБ. Хакеры утверждают, что это всего 5% от похищенных данных.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 5.1K
Comments 6

ФБР, АНБ и агентство по кибербезопасности США рассказали о программе-вымогателе BlackMatter

Information Security *IT-companies

Агентство кибербезопасности и безопасности инфраструктуры США, Федеральное бюро расследований и Агентство национальной безопасности опубликовали подробное описание принципа работы вымогателя BlackMatter. Также организации предоставили инструкцию, которая может помочь компаниям защититься от зловреда.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2.9K
Comments 2