Как стать автором
Обновить

Шести россиянам предъявлены обвинения в атаках с использованием вируса NotPetya

Информационная безопасность *

В США шестерым россиянам предъявлены обвинения в кибератаках с использованием вируса NotPetya. Атаки были направлены против энергосистемы и правительства Украины, против участников и организаторов выборов во Франции, а также против учреждений здравоохранения и коммерческих предприятий в США.

Читать далее
Всего голосов 17: ↑13 и ↓4 +9
Просмотры 7.1K
Комментарии 19

Сравниваем #NotPetya и #Petya — реально ли расшифровать свои файлы? Обновлено

Блог компании Positive Technologies Информационная безопасность *


Эксперт Positive Technologies Дмитрий Скляров представил сравнительный анализ нашумевшего вируса-вымогателя NotPetya, атаковавшего компании в этот вторник, с образцом Petya от 2016 года и поделился своими наблюдениями по поводу возможности восстановления зашифрованных ими данных.
Читать дальше →
Всего голосов 31: ↑29 и ↓2 +27
Просмотры 37K
Комментарии 17

Метод восстановления данных с диска, зашифрованного NotPetya с помощью алгоритма Salsa20

Блог компании Positive Technologies Информационная безопасность *


Атаки с использованием вирусов-шифровальщиков стали настоящим трендом 2017 года. Подобных атак было зафиксировано множество, однако самыми громкими из них оказались WannaCry и NotPetya (также известный под множеством других имен — Petya, Petya.A, ExPetr и другими). Освоив опыт предыдущей эпидемии, специалисты по всему миру оперативно среагировали на новый вызов и в считанные часы после заражения первых компьютеров принялись изучать экземпляры зашифрованных дисков. Уже 27 июня появились первые описания методов заражения и распространения NotPetya, более того — появилась вакцина от заражения.

Читать дальше →
Всего голосов 35: ↑31 и ↓4 +27
Просмотры 31K
Комментарии 8

Возвращение Locky и Mamba: пользователей атакуют новые версии вирусов-шифровальщиков

Блог компании Positive Technologies Информационная безопасность *


В последние несколько месяцев мир столкнулся с целой эпидемией атак вирусов-вымогателей: частных пользователей, компании и организации в разных странах атаковали зловреды WannaCry, Petya и LeakerLocker. Их предшественниками еще в прошлом году стали вирус-шифровальщик Mamba и вымогатель Locky — и теперь, как сообщает The Hacker News, их разработчики выпустили новые, «улучшенные» версии своего софта.
Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Просмотры 7.4K
Комментарии 19

Security week 3: вор у вора биткойны украл, здесь мог быть ваш троян, десять дней без компьютеров

Блог компании «Лаборатория Касперского» Информационная безопасность *
Новость
Недавно в поле зрения ИБ-исследователей попали владельцы прокси-сервиса для Tor, которые грабили своих пользователей и вымогателей. Дело в том, что этот Tor-прокси сервис часто использовался жертвами криптовирусов, неспособными или не готовыми разбираться с установкой браузера Tor. Именно через этот сервис они заходили на .onion сайт злоумышленников. Некоторые вымогатели даже указывали в записках о выкупе ссылку для прямого захода через этот прокси-сервис — как говорится, все для клиента. Вот только при загрузке страниц адрес кошелька вымогателей тихонько менялся на посторонний.
Читать дальше →
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 6.2K
Комментарии 1

Частичное восстановление информации после Petya (ExPetr)

Информационная безопасность *
Из песочницы
27.06.2017, для тех кто не делает бэкапы на съемные носители, стал самым черным днём, когда вирус-вайпер Petya за каких-то полчаса своей работы уничтожил у кого-то неделю, а у кого-то 10-12 лет наработок, архива ценных файлов, баз данных и прочего. Заставив начать жизнь с чистого листа. Однако есть шанс спасти хотя бы архивы Outlook и фото. Подробности под катом.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры 13K
Комментарии 23

Новый бэкдор кибергруппы TeleBots: первое доказательство связи Industroyer и NotPetya

Блог компании ESET NOD32 Антивирусная защита *
Исследование нового бэкдора кибергруппы TeleBots, стоящей за эпидемией шифратора NotPetya, выявило значительное сходство кода с основным бэкдором Industroyer, что подтверждает взаимосвязь, о которой ранее только распространялись слухи.


В числе крупнейших киберинцидентов последних лет – атаки на украинские энергетические предприятия и эпидемия шифратора NotPetya. В посте мы рассмотрим взаимосвязь между этими событиями.

Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 5.9K
Комментарии 0

Массовые атаки: особенности противодействия на опыте последних лет

Блог компании Ростелеком-Солар Информационная безопасность *
Многие центры безопасности смыслом своей работы, а то и жизни делают борьбу с хакерами и атаками. Дело действительно важное и интеллектуально очень емкое. Исследуем данные Threat Intelligence, собираем атрибуцию на группировки и её TTP (tactics, techniques and procedures), разрабатываем отдельные сценарии и правила выявления инцидентов, внедряем мощные технологические решения. Это огромный и важный кусок работы любой команды по безопасности, а уж тем более любого зрелого SOC.

image

Но периодически все классические подходы к безопасности через мониторинг просто умножаются на ноль, когда в жизнь приходит большая и неприятная массовая атака. Та самая, о которой узнаёт даже ваша бабушка. Условно назовем такую атаку медиакиберпандемией, чтобы не путать с регулярными рассылками Cobalt или хитрыми инструментами Silence (для бывалых они уже стали чем-то вроде белого шума). Речь о Heartbleed, Shellshock, WannaСry, уязвимости в оборудовании Cisco и прочих. Что их отличает от прочих кибердиверсий? Как в этом случае стоит (или не стоит) вести себя SOC и просто ИБ-службе компании? Давайте разбираться под катом.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 4.3K
Комментарии 8