Полиция Украины задержала операторов шифровальщика Clop

Полиция Украины задержала операторов шифровальщика Clop

Полиция Украины задержала операторов шифровальщика Clop

Украинские правоохранители задержали банду киберпреступников, стоящих за распространением программы-вымогателя Clop. Также стражи правопорядка заявили, что им удалось ликвидировать инфраструктуру, которая с 2019 года использовалась в кибератаках на организации по всему миру.

Поймать злодеев помогла совместная операция, в ходе которой Национальная полиция Украины действовала заодно с Интерполом, а также правоохранителями США и Кореи.

В результате общими усилиями удалось поймать шестерых подозреваемых, которым вменяется использование схемы двойного вымогательства. Помимо стандартного шифрования файлов жертв, преступники ещё и крали их данные, используя угрозу их публикации как дополнительный рычаг при шантаже.

По словам полиции Украины, атаки этого семейства шифровальщиков привели к потерям в размере 500 миллионов долларов. Однако теперь вредонос не сможет больше распространяться, поскольку инфраструктура уже неактивна, а каналы отмывания денег заблокированы, подчеркнули правоохранители.

Помимо этого, полицейские провели в общей сложности 21 обыск в Киеве, в ходе которых у подозреваемых изъяли компьютерное оборудование, дорогие автомобили и пять миллионов в гривнах.

 

Не так давно операторы Clop отметились тем, что призывали клиентов своих жертв требовать выкуп.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS

Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.

Само собой, странно наблюдать огромный баннер сразу после включения компьютера, поэтому реакцию пользователей на навязчивую реализацию акции ASUS вполне можно понять.

Помимо основного баннера, есть ещё ряд моментов, демонстрирующих совсем уж неприличное поведение процесса christmas.exe: иногда он выводит всплывающие окна при запуске игр, а в некоторых случаях — приводит к сбоям в работе приложений.

Например, на одном из скриншотов, который приводит издание Windows Latest, видно, что баннер закрывает по меньшей мере треть экрана.

 

На площадке Reddit в этой ветке можно найти мнения пользователей и почитать разное в адрес промоакции ASUS. Как выяснили любители Windows, навязчивая активность связана с двумя исполняемыми файлами:

  • C:\ProgramData\ASUS\FestsEffect\data\HappyNewYear\HappyNewYear.exe
  • C:\ProgramData\ASUS\FestsEffect\data\Christmas\christmas.exe

 

Чтобы отключить эту красоту, придётся покопаться в ASUS BIOS и деактивировать Armoury Crate:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru