no-image

Троянец Dimnie устанавливает шифровальщик Purga

Несколько дней назад мы обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В данном случае использовалась версия зловреда, которая добавляет к зашифрованным файлам расширение .bomber, а целями атаки были организации и частные лица в России. Прочитать полный текст статьи

no-image

Data Keeper: троянец-шифровальщик к вашим услугам

Шифровальщик с ироничным названием Data Keeper является типичным зловредом, распространяемым по модели Ransomware-as-a-Service (RaaS). Это означает, что использовать его может буквально любой желающий злоумышленник, если согласится поделиться прибылью с авторами. Прочитать полный текст статьи

no-image

Kaspersky Security Bulletin 2017. Сюжет года: Шифровальщики атакуют

Добро пожаловать в мир программ-вымогателей-2017. В уходящем году в постоянно растущем списке жертв этих зловредов к отдельным пользователям добавились крупные глобальные компании и промышленные системы, а злоумышленники, организующие целевые атаки, начали проявлять к шифровальщикам серьезный интерес. Прочитать полный текст статьи

no-image

Вымогатель Шредингера: Petya и неPetya

Вчера, 27 июня, мы получили сообщения о прокатившейся по всему миру новой волне атак с использованием троянца-вымогателя (в прессе его называют Petya, Petrwrap, NotPetya и exPetr). Сейчас общественность достаточно бурно обсуждает эту тему, строятся различные теории, но ниже вы найдете то, что мы можем утверждать с уверенностью, основываясь на данных нашего независимого анализа. Прочитать полный текст статьи

no-image

Программы-вымогатели для целевых атак

Популярность шифровальщиков привлекла внимание организованных преступных групп, с помощью этих зловредов они организуют целевые атаки на крупные организации для хищения денежных средств. В конце 2016 года мы выявили рост числа атак, главной целью которых был запуск шифровальщика на узлах сети и серверах организации. Прочитать полный текст статьи

no-image

Polyglot – фальшивый CTB-Locker

Чтобы шифрование Polyglot выглядело как результат атаки CTB-Locker, вирусописатели создали с нуля практически полную копию CTB-Locker. Но мы нашли ошибки в реализации криптографической схемы Polyglot, и это позволило нам восстанавливать зашифрованные данные. Прочитать полный текст статьи

no-image

Пломбируем счетчики, шифруем файлы

Письма одной из обнаруженных вредоносных рассылок были написаны от имени сотрудника ТСЖ и представляли собой уведомление о скорой пломбировке счетчиков на воду. На первый взгляд письмо выглядело вполне безобидно, однако получателя должно было насторожить то, что ТСЖ не рассылает подобные уведомления по электронной почте. Прочитать полный текст статьи

no-image

Зловредная пара – шифровальщик и вор

В случае успешного заражения компьютера, троянец RAA выполняет свою основную задачу – шифрует файлы жертвы. Но этим он не ограничивается: некоторые версии RAA несут в себе файл троянца Pony, ворующего конфиденциальную информацию на зараженном компьютере. Прочитать полный текст статьи

no-image

Shade: не шифрованием единым

Интересный пример «модернизации» троянца Shade мы недавно обнаружили: в новой версии шифровальщика появилась новая логика, в соответствии с которой зловред проверяет компьютер на причастность к бухгалтерии и в случае успеха устанавливает в зараженную систему инструменты удалённого управления вместо стандартного шифрования файлов. Прочитать полный текст статьи

no-image

Программы-вымогатели для ПК в 2014-2016 годах

Число пользователей, атакованных программами-вымогателями, огромно. Но каково именно это число? Программы-вымогатели представляются глобальной угрозой. Но может быть, некоторые регионы подвержены этому риску в большей степени, чем другие? Кажется, что число группировок, занимающихся распространением программ-вымогателей, очень велико. Но какие из них имеют наибольший охват и наиболее опасны? Прочитать полный текст статьи