шифровальщик

Хакерская группировка Qilin прошла путь от малозаметного шифровальщика до мощной платформы для атак на компании. Используя модель RaaS, Qilin активно развивает свои инструменты и методы, что позволяет ей оставаться одной из лидеров на рынке вымогательского ПО. Группировка Qilin, ранее...

Группа Bearlyfy, поддерживающая Украину, провела более 70 кибератак на российские компании с января 2025 года. В последних атаках использовался уникальный шифровальщик GenieLocker, созданный специально для Windows. По данным российского поставщика безопасности F6, группа действует с двойной...

Проукраинская хакерская группа Bearlyfy, также известная как Labubu, с января 2025 года провела более 70 атак на российские компании. Эксперты Лаборатории цифровой криминалистики F6 отмечают, что группировка изначально атаковала небольшие предприятия, требуя выкуп в несколько тысяч долларов, но...

Группировка The Gentlemen, возникшая из ArmCorp, бывшего партнёра программы Qilin, начала активно использовать собственный шифровальщик. По данным Group-IB, команда под руководством злоумышленника Hastalamuerte применяет проверенные инструменты и эксплуатирует уязвимости в корпоративных сетях...

В компании FACCT выяснили, что вымогатели из группировки Shadow и хактивисты из Twelve являются частью одной хак-группы. В своих атаках на российские компании и организации обе группы используют не только схожие тактики, техники и инструменты, но и общую сетевую инфраструктуру. Тогда как...

На прошлой неделе власти закрыли «пуленепробиваемый» хостинг Lolek (lolekhosted[.]net). Как стало известно теперь, полиция арестовала пять его администраторов и конфисковала серверы, которые якобы использовались в атаках вымогателя Netwalker. Lolek был широко известным провайдером...

Вместо требований денежного выкупа вредонос предлагает вступить в ряды ЧВК «Вагнер». Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер», той самой, что недавно...

За последние полтора месяца Украина подверглась четырем атакам с использованием вымогательского ПО. Вслед за вредоносными кампаниями XData, PScrypt и NotPetya (так же известен как Petya.A) Украина подверглась еще одной кампании по распространению вымогательского ПО. Вредонос обнаружил...

Помимо NotPetya и XData, на украинских пользователей обрушился PSCrypt. Petya.A (он же NotPetya) – уже третье вымогательское ПО, агрессивно атаковавшее украинских пользователей за последние полтора месяца. Как ранее сообщал SecurityLab, 19 мая вымогатель XData инфицировал в четыре раза больше...

Авторы Locky допустили несколько ошибок при разработке новой версии шифровальщика. Вымогательское ПО Locky, исчезнувшее с радаров в мае нынешнего года, снова в строю. Эксперты Cisco Talos зафиксировали масштабную кампанию по распространению новой версии шифровальщика, которая осуществляется c...