Pull to refresh

Идёт массовая рассылка шифровируса Troldesh от имени российских компаний

Information Security *


Эксперты Group-IB предупреждают пользователей о росте активности вируса-шифровальщика Troldesh (Shade). Цель злоумышленников — запустить программу в локальной сети компании, зашифровать файлы и запросить выкуп.

Во время прежних атак операторы ботсети рассылали письма от имени банков и компаний ритейла. Сейчас идёт массовая рассылка от имени сотрудников крупных авиакомпаний (например, «Полярные авиалинии»), автодилеров («Рольф») и от СМИ (РБК, Новосибирск-online).
Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Views 9.9K
Comments 16

Аттракцион неслыханной щедрости: создатели шифровальщика Troldesh опубликовали ключи для дешифровки

Ростелеком-Солар corporate blog Information Security *
26 апреля неизвестные выложили на Github обращение от команды создателей Ransomware, известного как Troldesh/Shade, в котором объявили о прекращении своей работы с конца 2019 года. Вместе с этим были опубликованы закрытые ключи, необходимые для дешифрования систем, пострадавших от данного вредоносного ПО. «Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные», — говорится в сообщении группировки.


Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Views 6.9K
Comments 2

ФБР, АНБ и агентство по кибербезопасности США рассказали о программе-вымогателе BlackMatter

Information Security *IT-companies

Агентство кибербезопасности и безопасности инфраструктуры США, Федеральное бюро расследований и Агентство национальной безопасности опубликовали подробное описание принципа работы вымогателя BlackMatter. Также организации предоставили инструкцию, которая может помочь компаниям защититься от зловреда.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3K
Comments 2

Специалисты Sonatype обнаружили NPM-пакеты, распространявшие под видом Noblox.js вымогательское ПО и инфостилеры

Information Security *JavaScript *

Не успели специалисты Sonatype обнаружить в этом месяце вредоносное ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM, как появилась новая напасть. Речь пойдет о еще двух NPM-пакетах — noblox.js-proxy и noblox.js-proxies. Злоумышленники воспользовались известным способом, когда написание слова очень близко к написанию известных названий, в данном случае — пакета Noblox.js.proxied. Или так называемый тайпсквоттинг, когда злоумышленник или просто ловкий делец пользуется ошибками в написании, при которых не сразу заметна ошибка, и пользователь считает легитимным написание того или иного названия, в данном случае API обертку для Roblox под названием noblox.js-proxied.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 1.3K
Comments 0

Positive Technologies: российские компании все больше платят хакерам

Information Security *IT-companies

Компания в сфере безопасности Positive Technologies выяснила, что российские организации стали чаще платить злоумышленникам за восстановление доступа к собственной информации, которая оказалась зашифрованной в результате кибератаки. Увеличение числа данных прецедентов эксперты связывают с упрощением выведения незаконно полученных средств.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 1.3K
Comments 1

NVIDIA анализирует последствия кибератаки на некоторые свои системы

Information Security *IT Infrastructure *IT-companies


По информации Bloomberg, Telegraph, Reuters и Verge, NVIDIA проводит расследование и анализирует масштабы и последствия кибератаки — в том числе с применением вируса-шифровальщика — на некоторые свои системы. Инцидент произошел в конце февраля. В настоящее время работа внутри компании ведется в штатном режиме.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 2K
Comments 3

Хакеры LAPSU$ взломали NVIDIA и украли более 1 ТБ критичных данных компании, NVIDIA в ответ хакнула хакеров

Information Security *IT Infrastructure *IT-companies


По информации VideoCardz и группы Vx-underground, хакеры LAPSU$ взломали внутреннюю сеть NVIDIA и скопировали более 1 ТБ критичных данных компании. NVIDIA пыталась хакнуть хакеров и зашифровать скопированные конфиденциальные данные для предотвращения их распространения. Ей почти удалось это сделать, но хакерам помог бекап.
Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Views 38K
Comments 94

Анализ одной из модификаций шифровальщика VaultCrypt

Information Security *
Привет, хаб!

На днях (примерно месяц назад) мне достался образец письма с троянцем, рассылаемого по электронной почте. Вообще я не являюсь профессионалом в анализе вредоносных файлов, но в данном случае оказалось, что простейший анализ можно провести и без глубоких знаний.

Раньше я такого не делал, так что мне стало интересно посмотреть, что же можно отсюда вытянуть. Под катом — разбор кода дроппера и исполняемого bat-файла.

TL;DR: под катом — практически построчный разбор довольно большого и муторного BAT-файла. Код, картинки, минимум мыслей.

ATTENTION: некоторые антивирусы (в частности, мой Avast!) очень негативно реагируют на приведенные фрагменты JS-кода. При включенном Avast! у меня вместо статьи отображалась пустая страница с сообщением «Соединение было сброшено». Учтите это, если захотите почитать.

NB:
В попытках понять, что происходит, я провел несколько экспериментов, в результате чего стал счастливым обладателем пятидесяти черновиков постов. И я слишком поздно осознал, что удалить на Хабре черновик невозможно.)
Отключите Avast!
Total votes 18: ↑16 and ↓2 +14
Views 24K
Comments 36

Panda Adaptive Defense 360: адаптация IT-защиты к новым потребностям предприятий

Panda Security в России и СНГ corporate blog Information Security *SaaS / S+S *


Панорама вредоносных программ

За последние годы панорама вредоносных программ претерпела серьезные изменения: во-первых, стремительно выросло число угроз в обращении, а во-вторых, они стали более сложными для обнаружения. В наши дни ежедневно появляются сотни тысяч новых вариантов вредоносных программ, при этом методы преодоления систем защиты и маскировки угроз стали намного более изощренными, в результате чего корпоративные сети стали более уязвимы перед целенаправленными атаками и угрозами «нулевого дня», чем
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 7.2K
Comments 12

2015 – год Cryptolocker, и как кибер-преступники совершенствовали свои атаки

Panda Security в России и СНГ corporate blog Information Security *
Translation


В конце 2013 года появились первые признаки новых угроз, которые вскоре станут одним из самых прибыльных видов атак, осуществляемых кибер-преступниками. Cryptolocker – наиболее популярное семейство ransomware, которое в конечном итоге стало использоваться в качестве названия для всех угроз подобного типа.

Эта угроза всегда работает по одному и тому же сценарию: шифрует документы и требует выкуп для того, чтобы восстановить зашифрованные документы.

В этом году мы уже писали о принципах работы Cryptolocker. Кратко о том, каким образом происходит шифрование файлов уже после
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 17K
Comments 12

А твой антивирус ловит запароленные архивы?

Information Security *
Sandbox
На днях прилетело мне характерное письмецо:



Не глядя пролистал, потому что и так понятно, что там за бухгалтер вместе с накладными. А сегодня с утра чистил ящик, выдалась минутка, и стало мне любопытно, что ж это за «накладные» (забегая вперед – в письме был шифровальщик).
Читать дальше →
Total votes 45: ↑11 and ↓34 -23
Views 12K
Comments 34

Регистрация на вебинар «Как гарантированно и просто защитить предприятие от шифровальщиков и скрытых угроз»

Panda Security в России и СНГ corporate blog Information Security *
Recovery mode
14 апреля 2016г в 12:00 (мск) приглашаем Вас на бесплатный вебинар «Как гарантированно и просто защитить предприятие от шифровальщиков и скрытых угроз».

На вебинаре мы расскажем об единственном облачном EPP+EDR продукте Panda Adaptive Defense 360, который позволит защитить ваше предприятие от шифровальщиков, APT, новых и скрытых угроз.

Решение позволяет получить полный контроль над происходящими в сети процессами и узнать: откуда пришла угроза, где появилась, что пыталась сделать, к каким файлам обращалась, куда и что отправляла и пр.

Докладчик: Алексей Паздников, Panda Security* в России.

Зарегистрироваться



Читать дальше →
Total votes 7: ↑2 and ↓5 -3
Views 2.7K
Comments 34

Новый шифровальщик CryptoBit распространяется через наборы эксплойтов, поражающие браузер

Panda Security в России и СНГ corporate blog Information Security *


Несколько дней назад антивирусная лаборатория PandaLabs компании Panda Security обнаружила новый образец шифровальщика. Речь идет о новом образце CryptoBit, отличающимся некоторыми уникальными особенностями.

Если сравнивать его с другими известными образцами шифровальщиков, то мы можем сказать, что CryptoBit – это единственный в своем роде экземпляр. Он отличается от других шифровальщиков по многим причинам, но одна из главных особенностей – это появляющееся сообщение, которое инструктирует жертву о
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 14K
Comments 27

Запись вебинара «Как просто защитить предприятие от шифровальщиков и скрытых угроз»

Panda Security в России и СНГ corporate blog Information Security *
Recovery mode
Предлагаем Вашему вниманию запись вебинара от 14 апреля 2016г «Как просто защитить предприятие от шифровальщиков и скрытых угроз».



На вебинаре представлен обзор единственного облачного EPP+EDR продукта Panda Adaptive Defense 360, который позволит защитить предприятие от шифровальщиков, APT, новых и скрытых угроз.

Решение позволяет получить полный контроль над происходящими в сети процессами и узнать: откуда пришла угроза, где появилась, что пыталась сделать, к каким файлам обращалась, куда и что отправляла и пр.

Рассматриваемые на вебинаре вопросы:

• Адаптируемая безопасность корпоративных сетей
• Уникальность облачного решения
• Преимущества для предприятия
Total votes 4: ↑3 and ↓1 +2
Views 3.3K
Comments 0

Гостиничный бизнес: легкая мишень для хакеров с заманчивыми прибылями

Panda Security в России и СНГ corporate blog Information Security *


Кража информации с последующим требованием выкупа за нее – это модная кибер-атака, которая пришла и в гостиничный бизнес. Антивирусная лаборатория PandaLabs компании Panda Security опубликовала исследование «Хакеры отелей» – документ, в котором рассматривается тенденция кибер-атак, направленных на крупные сети гостиниц и отелей.

Исследование рассказывает, что в 2015 году было осуществлено множество подобных атак. Имеется подробная информация об этом типе вторжений, а также о том, как многие сети гостиниц во всем мире пострадали от данных атак. Среди пострадавших оказались такие известные сети гостиниц как Trump, Hilton и Starwood.
Читать дальше →
Total votes 12: ↑7 and ↓5 +2
Views 6.1K
Comments 7

В I квартале 2016 года ежедневно идентифицировались 227 000 образцов вредоносных программ

Panda Security в России и СНГ corporate blog Information Security *


PandaLabs, антивирусная лаборатория компании Panda Security, изложила в своем ежеквартальном отчете основные события кибер-безопасности за первые три месяца 2016 года, показав также статистику вредоносных программ и кибер-атак за указанный период времени.

Уровень создания вредоносных программ продолжает бить все рекорды, достигнув отметки в 20 миллионов новых образцов, которые были идентифицированы в PandaLabs на протяжении первого квартала (в среднем — 227 000 образцов ежедневно).

Все больше и больше компаний попадают в ловушки шифровальщиков. В настоящем отчете Вы узнаете все новости, связанные с этими типами атак (включая атаки на Linux, Mac и даже веб-страницы). Мы покажем, как можно спасти несколько сотен миллионов евро, а также проанализируем кибер-атаки на больницы, которые произошли за последние несколько месяцев.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 5.5K
Comments 5

Целенаправленные атаки на гостиничные сети: практический пример

Panda Security в России и СНГ corporate blog Information Security *
Translation


Недавно был опубликован отчет, в котором сообщалось о многочисленных кибер-атаках на крупные гостиничные сети. Атаки, главным образом, были направлены на кражу данных банковских карт клиентов. Для этого хакеры заражали POS-терминалы в отелях. Несколько дней назад один из клиентов Panda Security, пользователь Adaptive Defense 360, сеть гостиниц класса люкс, подвергся атаке. Мы воспользовались данной возможностью, чтобы показать, как кибер-преступники пытаются проникнуть в корпоративные сети.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 5.1K
Comments 14

Опасайтесь онлайн-счетов с шифровальщиком: недавно обнаруженная угроза уже проявилась в разных странах

Panda Security в России и СНГ corporate blog Information Security *
Translation


Всего несколько дней назад мы получили уведомление от испанской электроэнергетической компании Endesa, в котором нас предупредили о новом онлайн-мошенничестве, поражающем жертвы с помощью поддельных электронных писем. Кибер-преступники отправляли ложные счета испанским пользователям якобы от имени компании Endesa, при открытии которых они подвергались кибер-атаке. К сожалению, кибер-преступникам удалось успешно начать свои атаки, и даже продолжить их в других странах. Сейчас очень трудно оценить число людей, получивших такие «письма счастья», и долю тех, кто стал жертвой данной атаки.

За последние несколько часов обнаружен новый очаг подобной атаки. Государственная электрическая компания PGE (Польша) также попала под внимание данной сети кибер-преступников, которые использовали этот метод атаки уже на международном уровне. Подобно инциденту в Испании, в этом случае преступники также поражают важную и чувствительную информацию, принадлежащую домашним и корпоративным пользователям, после того как открывается зараженный файл, в котором, как предполагается, должен быть счет за электричество (который оказывается слишком дорогим для пользователей).
Читать дальше →
Total votes 13: ↑8 and ↓5 +3
Views 9.6K
Comments 24

Сказки Ransomwhere

Panda Security в России и СНГ corporate blog
Translation


На прошлой неделе антивирусная лаборатория PandaLabs получила вопрос про семейство шифровальщиков, использующих PowerShell– решение Microsoft, которое включено в Windows 10 и которое уже некоторое время используется кибер-преступниками для своих целей.

Подобные вопросы интересны, т.к. PandaLabs целенаправленно занимается предотвращением подобных атак со стороны шифровальщиков. Но должны признать, что мы не делимся всеми нашими «находками» с сообществом. Сейчас мы решили делать это на постоянной основе в рамках серии статей «Сказки Ransomwhere».
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 2.9K
Comments 4

Во 2 квартале 2016 шифровальщики возглавляют список кибер-атак

Panda Security в России и СНГ corporate blog Information Security *


Кибер-пространство стало неотъемлемой частью нашей повседневной жизни. Цифровая трансформация затронула домашних и корпоративных пользователей, т.к. количество устройств, подключенных к Сети, продолжает расти.

Такие понятия как «цифровой дом» или «BYOD» (Bring Your Own Device) уже являются частью нашей цифровой Вселенной: все больше Интернет-пользователей работают из дома или используют свои собственные устройства как в личных, так и в профессиональных целях. Это означает, что становится все больше дыр безопасности.

По данным антивирусной лаборатории PandaLabs в течение квартала было обнаружено свыше 18 млн. новых образцов вредоносного ПО


Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак шифровальщиков в этой категории. Среднее количество новых угроз, обнаруживаемых каждый день – 200 000. Этот показатель чуть ниже показателя первого квартала в 227 000 образцов. Наряду с атаками шифровальщиков, большинство других атак в этом квартале было нацелено на кражу персональной информации и регистрационных данных пользователей.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 6.2K
Comments 0