О программе-вымогателе Sodinokibi недавно говорили в новостях, но мало кто погружался в подробности о работе этого вредоносного ПО. Сегодня мы постараемся ближе познакомиться Sodinokibi, рассмотрим принципы работы вымогателя, чтобы обозначить приоритетные векторы защиты информационных систем от новой угрозы.
Рубрика «ransomware» - 2
Программа-вымогатель Sodinokibi: детальное изучение
2019-08-06 в 9:35, admin, рубрики: acronis, Active Protection, data protection, ransomware, true image, антивирусная защита, Блог компании Acronis, защита данныхАвторы GandCrab прекращают работу: они уверяют, что украли достаточно
2019-06-03 в 11:22, admin, рубрики: gandcrab, ransomware, Блог компании Инфосистемы Джет, информационная безопасность
В минувшую пятницу на одном из закрытых хакерских форумов появилось сообщение о закрытии RaaS (Ransomware-as-a-Service) сервиса GandCrab:
Мы лично заработали более 150 000 000 долларов за год. Эти деньги мы успешно обналичили и легализовали в различные сферы белого бизнеса как в реале, так и в интернете.
Ненавидим и затравлен: опасная жизнь взломщика вирусов, наживающего себе могущественных врагов
2019-03-29 в 12:00, admin, рубрики: ransomware, вирусы, вымогатели, интервью, информационная безопасность, кибербезопасность, хакеры
Фабиан известен тем, что уничтожает программы-вымогатели – вирусы, которые криминальные группировки рассылают с целью вымогания денег. Из-за этого ему приходится вести уединённый образ жизни, и всегда на один шаг опережать киберпреступников. По окончанию нашего интервью он переехал в неизвестное мне место.
Для фотографа из британского Йоркшира ситуация была катастрофической. Поздно ночью он наносил финальные штрихи на свой последний набор свадебных фотографий, которые нужно было отправить радостным клиентам-молодожёнам. А затем на экране компьютера всё поменялось. Не только папка с изображениями, но и вся работа, вся почта и все чеки исчезли.
Читать полностью »
LockerGoga: что именно произошло с Norsk Hydro
2019-03-24 в 10:09, admin, рубрики: apt, hydro, lockergoga, ransomware, wiper, Блог компании Инфосистемы Джет, информационная безопасность, реверс-инжиниринг
Фото, источник — www.msspalert.com
В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очень быстро распространялось по объектам инфраструктуры. После идентификации угрозы служба безопасности начала процесс изоляции, однако вредонос настолько глубоко успел распространиться по инфраструктуре, что пришлось перевести часть производства в ручной режим управления ("откат" к процедурам, принятым до компьютеризации производственных процессов). Расследование атаки потребовало привлечения местных властей и органов правопорядка (National Security Authority / NorCERT, Norwegian Police Security Service, National Criminal Investigation Service), а также ряда коммерческих компаний. Восстановление инфраструктуры еще не завершено и отдельные производства (например, по прессованию алюминиевых профилей) до сих пор функционируют на половину мощности.
Несмотря на то, что расследование инцидента не окончено и пока сложно спрогнозировать сроки его завершения, по имеющимся фактам можно понять механизм действия атакующих и проанализировать, что в Norsk Hydro сделали верно, а что нет, и как еще можно было улучшить защиту.
Российская компания вместо лечения зашифрованных вирусом файлов платит злоумышленникам
2018-12-08 в 13:18, admin, рубрики: ransomware, вирусы, вымогатели, информационная безопасность, криптовымогатель
Источник: Naked Security — Sophos
Компаний, работающих в сфере информационной безопасности сейчас много. Технологии совершенствуются, а значит, злоумышленники получают все больше инструментов для работы. Им противостоят специалисты по информационной безопасности. Правда, не все из них действуют одинакового профессионально.
К примеру, недавно в сети появилась информация о компании, которая позиционирует себя, как последний шанс для жертв программ-криптовымогателей. Эта компания заявляет, что она в состоянии расшифровать пострадавшие файлы, спасая, таким образом, бизнес и репутацию жертвы.
Читать полностью »
Разработчики Windows 10 реализовали защиту от вирусов-вымогателей. Ее можно обойти с помощью инъекции DLL
2018-10-17 в 12:02, admin, рубрики: Controlled Folder Access, ransomware, windows, Windows 10, Блог компании Positive Technologies, вирусы-вымогатели, информационная безопасность, разработка под windows, уязвимостиВ Windows 10 появился механизм защиты от вирусов-вымогателей под названием Controlled Folder Access. Он предотвращает изменение файлов в указанных защищенных папках неизвестными программами. Исследователь информационной безопасности из Fujitsu System Integration Laboratories Ltd. обнаружил способ обхода этой защиты с помощью DLL-инъекций.Читать полностью »
Ransomware набирает силы
2018-03-30 в 10:58, admin, рубрики: acronis, ransomware, WBD, World Backup Day, Блог компании Acronis, Inc, резервное копирование, хранение данных«Незнание не освобождает…» или почему Ransomware продолжает процветать
Привет! Сегодня мы хотим рассказать о результатах любопытного опроса, который компания Acronis провела в сети в марте 2018 года. Оказалось, что злоумышленники, делающие ставку на Ransomware, поступают логично – абсолютное большинство не готовы к таким нападениям и объем ущерба продолжает расти.
Под катом – подробная информация и статистика, а также результаты опроса.
Читать полностью »
Bad Rabbit показал: программы-вымогатели шифруют данные резервных копий
2017-10-31 в 6:55, admin, рубрики: acronis, Acronis Backup, Acronis Backup Cloud, acronis true image, ransomware, Блог компании Acronis, IncВо вторник, 24 октября 2017 г., программа-вымогатель Bad Rabbit нанесла удар по России, Украине, Турции, Германии, Болгарии, США и Японии. Сильнее всего при этом пострадали Россия и Украина, поскольку ее распространение началось на взломанных хакерами российских новостных сайтах. Первыми жертвами стали российские агентства «Интерфакс» и «Фонтанка», а также украинские транспортные организации, включая одесский аэропорт, киевский метрополитен и Министерство инфраструктуры и ряд других организаций.
Троянец-вымогатель Bad Rabbit: плохой, плохой кролик
2017-10-25 в 17:59, admin, рубрики: Bad Rabbit, ransomware, targeted attack, Блог компании «Лаборатория Касперского», информационная безопасность, шифровальщик
24 октября на нас посыпались уведомления о массовых атаках с помощью троянца-вымогателя Bad Rabbit. Основная цель — российские организации и потребители, но есть сообщения и о пострадавших из Украины.
Вот как выглядит требование выкупа у незадачливых жертв:
Читать полностью »
Искусственный интеллект спасёт от ransomware
2017-09-05 в 7:04, admin, рубрики: acronis, ransomware, true image, Блог компании Acronis, Inc, информационная безопасностьAcronis True Image — это надежное решение в области защиты данных пользователей. В Acronis True Image 2017 и Acronis True Image 2017 New Generation мы задали очень высокую планку во всем, что касается надежности, простоты и удобства работы. В эти продукты были внедрены резервное копирование и восстановление данных профилей социальной сети Facebook, система проактивной защиты от программ-вымогателей Acronis Active Protection, основанная на технологии Blockchain функция нотаризации данных Acronis Notary и цифровая подпись электронных документов с помощью Acronis ASign. Кроме того, в версию программы для macOS мы добавили поддержку NAS и возможность беспроводного резервного копирования мобильных устройств.