Неделя вымогателей — 10 января 2020 г. — теперь нарушения данных

Лоуренс Абрамс
  • 11 января 2020 г.
  • 01:05
  • 0

На этой неделе мы увидели новых операторов-вымогателей, нацеленных на предприятия, опубликовали похищенные данные и подтвердили, что Sodinokibi Ransomware стоит за кибератакой Travelex.

Операторы-вымогатели, нацеливающиеся на предприятия и похищающие данные перед шифрованием компьютеров, являются новым обычным явлением, и предприятиям необходимо начать менять свое отношение к атакам такого типа.

Вместо того, чтобы скрывать атаки с использованием вымогателей, жертвы должны быть прозрачными, рассматривать атаки как нарушения данных, подавать правительственные уведомления и отправлять уведомления всем пользователям, которые были затронуты этим нарушением. Невыполнение этого требования приведет только к штрафам, судебным процессам и потускнению имиджа бренда.

Эти атаки больше не затрагивают компанию, которая была зашифрована, но также их клиентов и сотрудников, чьи личные данные были украдены.

Это еще более усугубляется тем, что Sodinokibi Ransomware начинает выпускать украденные данные для неуплаты и новые варианты вымогателей, такие как Ako и Snake, которые нацелены на целые сети, а не на отдельные компьютеры.

Хуже всего то, что были опубликованы публичные эксплойты для уязвимости Citrix ADC (Netscaler) CVE-2019-19781. Ожидайте увидеть волну новых вымогателей, организуемых с помощью этой уязвимости.

4 января 2020 г.
Новый Эрика Энкодер Ransomware

dnwls0719 обнаружил новый вымогатель по имени Эрика Энкодер, который использует случайное расширение и удаляет записку с выкупом по имени КАК ВОССТАНОВИТЬ ЗАПИСАННЫЕ ФАЙЛЫ.TXT.

Новый вариант Crypton Aurora Ransomware

dnwls0719 нашел новый вариант Aurora Ransomware, который добавляет .криптон расширение и капли выкуп отмечает @_FILES_WERE_ENCRYPTED _ @. TXT, _ @ @_HOW_TO_PAY_THE_RANSOM, TXT, и @_HOW_TO_DECRYPT_FILES _ @. TXT.

6 января 2020 г.
Sodinokibi вымогателей хитов Travelex, требует 3 миллиона

Прошло более шести дней с тех пор, как в результате кибератаки были уничтожены услуги международной компании по обмену иностранной валюты Travelex, и BleepingComputer смог подтвердить, что системы компании были заражены Sodinokibi Ransomware.

Аврора Декриптор обновлен

Emsisoft обновил свой Аврора Decryptor для поддержки .криптон расширение.

Смотрите так же

  • ORIGIN PC BIG O Desktop — игровой ПК с гибридной консолью
    Последнее дополнение к семейству ORIGIN PC, BIG O Desktop, сочетает в себе аппарат с жидкостным охлаждением, который с одной стороны служит игровым ПК, а с другой. игровой консолью.Анонсированная впервые прошлым летом, новейшая итерация Big O использ...
  • Интернет-некоммерческие лидеры борются за продажу контроля над
    Регистрация веб-сайтов, заканчивающихся на org, уже давно контролируется некоммерческим интернет-обществом США через Реестр общественных интересов (PIR). У ICANN есть 30 дней с 30 декабря, чтобы одобрить продажу Ethos, отклонить ее или задать дополни...
  • Как отправить отличное видео с iPhone
    Как скачать видео с iPhone на ПК? Владельцы iPhone ежедневно снимают видео на своих смартфонах, но чаще всего это творчество остается в памяти устройства. Для этого есть несколько причин: некоторые просто не хотят зацикливаться на этом, а другие не п...
  • Найти Интернет Pay Balance по номеру телефона
    Как проверить баланс интернета на МТС?Подавляющее количество абонентов ООО «МТС» предпочитают быть в курсе текущего состояния мобильного и домашнего интернета, получая необходимую информацию. Сегодня оператор мобильной связи МТС предлагает своим абон...
  • Телефон заблокирован пароль как разблокировать
    Как разблокировать андроид, если вы забыли пароль? 10 способов разблокировать ваш шаблон AndroidЧто если вы забыли пароль к своему телефону? Как разблокировать андроид? Не волнуйтесь, есть несколько способов восстановить доступ к вашему мобильному ус...
  • Samsung A 40 Какой телефон
    Samsung. самый известный и распространенный производитель смартфонов на базе операционной системы Android. Однако их разнообразие моделей настолько велико, что сложно понять, что подходит конкретному человеку. Чтобы упростить задачу выбора подходяще...

Новый SatanCryptor Ransomware

S! Ri нашел новое вымогательское ПО под названием SatanCryptor, которое выдает записку с требованием выкупа # САТАНСКИЙ КРИПТОР # hta и добавляет .сатана расширение для зашифрованных файлов.

Новый Somik1 Ransomware

S! Ri обнаружил новое вымогательское ПО под названием Somik1, которое, похоже, находится в разработке.

7 января 2020 г.
новый Deniz_kizi Ransomware

ᴘᴀʀᴛʜɪ нашел новый вымогатель, который добавляет .Deniz_kizi к зашифрованным файлам и выдает записку с требованием выкупа Пожалуйста, прочитайте меня. HTA.

8 января 2020 г.
SNAKE Ransomware. очередная угроза для бизнес-сетей

Поскольку сетевым администраторам уже не хватило на их планшете, теперь им приходится беспокоиться о новом вымогателе под названием SNAKE, который нацелен на их сети и нацелен на шифрование всех устройств, подключенных к нему.

Новый вариант DarkCrypt WannaCryFake

S! Ri нашел новый вариант вымогателя WannaCryFake, который называет себя DarkCrypt, который выдает записку с требованием выкупа README.txt.

Roll Safe Ransomware

S! Ri нашел новый вымогатель, который добавляет .зашифрованы расширение.

Новый M461c14n R4n50m3w473

MalwareHunterTeam обнаружил новый вымогатель, получивший название M461c14n R4n50m3w473.

Неделя вымогателей. 10 января 2020 г. теперь нарушения данных

9 января 2020 г.
Sodinokibi Ransomware заявляет, что Travelex заплатит, так или иначе

Злоумышленники за Sodinokibi Ransomware оказывают давление на Travelex, чтобы заплатить многомиллионный выкуп, заявив, что они будут выпускать или продавать украденные данные, которые предположительно содержат личную информацию клиента.

Новая Quimera Ransomware

S! Ri нашел новую программу-вымогатель под названием Quimera.

Смотрите так же

  • Как принять звонок на смартфон
    Совершать и принимать звонкиВы можете совершать звонки, используя любую из этих программ: Телефон контакты Другие приложения и виджеты, которые позволяют вам работать с вашими контактамиКак правило, если вы видите номер телефона на экране, просто наж...
  • Запись телефонных звонков iPhone
    Как записать телефонный разговор на вашем iPhone и Android смартфонеС этими приложениями важные разговоры останутся в памяти устройства.Как записать разговор на смартфоне Android |Следующие приложения могут автоматически записывать звонки без подключ...
  • Как прошить телефон Xiaomi Redmi
    Прошивка Xiaomi Redmi 4. инструкция для моделейПредварительная подготовкаЧтобы установить прошивку на Redmi 4, мы сначала подготовим само мобильное устройство и компьютер, с которого будем его прошивать. Вам необходимо предварительно загрузить MiFlas...
  • Настройка Xiaomi Mi Band 2
    Mi Band Review 2. Фитнес-браслет Xiaomi с дисплеемВ этом году Xiaomi услышала поклонников и представила второе поколение фитнес-браслетов Mi Band 2 с дисплеем. Узнайте больше обо всех функциях, дизайне, цене и особенностях новой Mi Band 2 в нашем обз...
  • На какой частоте работает телевизор
    Частота вещания цифровых телеканалов DVB-T2Переход от аналогового к цифровому вещанию практически завершен. Поэтому пришло время приобрести необходимое оборудование и настроить прием сигнала нового формата. Теперь давайте посмотрим на частоту, с кото...
  • Какая клавиатура лучше
    Лучшая клавиатура с ASUS, Samsung, Sony и не только.После того, как мы собрали список лучших 10-дюймовых планшетов, мы решили, что рейтинг лучших планшетов с клавиатурой будет действительно полезным. И в этом списке мы поговорим о планшетах, которые ...

Новый вариант Kangaroo Ransomware

S! Ri нашел новый вариант Kangaroo Ransomware, который добавляет .отсутствует расширение для зашифрованных файлов.

Новый BitPyLock Ransomware

MalwareHunterTeam обнаружил новое вымогатель под названием BitPyLock, который добавляет .bitpy расширение и сбрасывает выкуп записку с именем # HELP_TO_DECRYPT_YOUR_FILES # html.

Корбен Даллас нашел вымогателей Afrodita, который добавляет

10 января 2020 г.
Ako Ransomware: еще один день, еще одна инфекция, атакующая предприятия

Как мотыльки в огне, новые компании, нацеленные на вымогателей, продолжают появляться каждый день, поскольку они соблазняются перспективами выплат выкупа в миллион долларов. Примером этого является новое вымогательское ПО под названием Ako, которое предназначено для всей сети, а не только для отдельных рабочих станций.

Sodinikibi Ransomware хиты Нью-йоркского аэропорта системы

Сотрудники международного аэропорта Олбани объявили, что административные серверы нью-йоркского аэропорта были атакованы Sodinokibi Ransomware после кибератаки, которая произошла на Рождество.

Maze Ransomware публикует 14 ГБ украденных файлов Southwire

Операторы Maze Ransomware выпустили дополнительные 14 ГБ файлов, которые, по их утверждению, были украдены у одной из их жертв за неуплату вымогателей.

Новый вариант Inchin Scarab Ransomware

Amigo-A нашел новый вариант Scarab Ransomware, который добавляет .Инчин расширение для зашифрованных файлов и выдает записку выкупа с именем RECOVER.TXT.

New Lion Ransomware

GrujaRS нашел Lion Ransomware, основанный на BlackHeart.

You may also like