Проведенный в Sophos разбор сентябрьской атаки с участием нового шифровальщика AtomSilo показал, что хакеры проникли в сеть через эксплойт CVE-2021-26084 в Confluence Server. На тот момент соответствующий патч был уже доступен — более того, его выпустили за 2,5 недели до киберинцидента.
Вирусы-шифровальщики
Новости
В Киеве проведены семь обысков и два ареста по подозрению в вымогательстве с использованием программ-шифровальщиков. Помимо украинской полиции в трансграничной операции приняли участие французские киберкопы, Интерпол, Европол и ФБР.
04.10.2021
Как оказалось, Linux-версия RansomExx может испортить файлы в процессе шифрования, и вернуть все данные после уплаты выкупа не всегда удается. Специалисты ИБ-компании Profero создали собственный декриптор, способный решить проблему в паре с ключом, купленным у операторов зловреда.
01.10.2021
Одна из больниц в США стала жертвой операторов программы-вымогателя в 2019 году. Тогда атака заблокировала доступ к кардиомониторам, из-за чего сотрудники не смогли вовремя заметить нехватку кислорода у маленького пациента.
01.10.2021
По словам «Лаборатории Касперского», глобальная система информирования о киберугрозах Kaspersky Threat Intelligence зафиксировала 9 193 корпоративных компьютеров в России, ставших целью для операторов шифровальщиков. Эту цифру аналитики получили за период с января по июль 2021 года.
23.09.2021