Содержание

Лоуренс Абрамс

  • 11 декабря 2020 г.
  • 16:31

программа, 2020, k-12

На этой неделе мы продолжали наблюдать, как программы-вымогатели нацелены на предприятия, образование и здравоохранение, совершая кибератаки, которые нарушают работу и приводят к закрытию школ.

Самой значительной атакой, о которой было сообщено на этой неделе, была атака с использованием программ-вымогателей на гиганта электроники Foxconn после того, как операция DoppelPaymer взломала один из объектов в Северной Америке.

Образование также подвергается критике: школы вынуждены закрыться из-за атак программ-вымогателей. Эти атаки побудили правительство США опубликовать совместное сообщение об участившихся атаках на К-12.

READ  Как Настроить Уведомления На Samsung А50

5 декабря 2020

Программа-вымогатель поразила производителя вертолетов Kopter

Производитель вертолетов Kopter стал жертвой атаки программ-вымогателей после того, как хакеры взломали его внутреннюю сеть и зашифровали файлы компании.

6 декабря 2020

GBMC HealthCare из Бостона раскрывает атаку вымогателя

Утром в воскресенье, 6 декабря 2020 года, GBMC HealthCare обнаружила инцидент с использованием программы-вымогателя, который затронул системы информационных технологий. Несмотря на то, что многие из наших систем вышли из строя, в GBMC HealthCare имеются надежные процессы для обеспечения безопасного и эффективного ухода за пациентами. Мы коллективно реагируем в соответствии с нашим хорошо спланированным процессом и политиками для мероприятий такого типа.

7 декабря 2020

Электронный гигант Foxconn пострадал от вымогательства и получил выкуп в размере 34 миллионов долларов

Гигант электроники Foxconn подвергся атаке программы-вымогателя на мексиканском предприятии в выходные дни Дня благодарения, где злоумышленники украли незашифрованные файлы перед шифрованием устройств.

8 декабря 2020

Программа-вымогатель вынуждает хостинг-провайдера Netgain отключать центры обработки данных

Поставщик облачного хостинга и ИТ-услуг Netgain был вынужден отключить некоторые из своих центров обработки данных после атаки вымогателя в конце ноября.

Программа-вымогатель Egregor: наследник Лабиринта

В сентябре появился новый бренд программ-вымогателей, когда банда вымогателей Maze начала сворачивать свою деятельность. Программа-вымогатель, названная Egregor (от оккультного термина, происходящего от греческого слова ἑγρήγορος, «бодрствующий». термин, используемый для обозначения ангелоподобного духа или группового разума), использует данные, украденные во время атаки, чтобы вымогать у жертвы оплату. след, проложенный лабиринтом.

READ  Лучшие умные колонки 2020 года Обзоры и советы по покупке

Оценка угрозы: Egregor Ransomware

С сентября 2020 года исследователи Unit 42 наблюдали, как программа-вымогатель Egregor поражает несколько отраслей по всему миру, в том числе в США, Европе, Азиатско-Тихоокеанском регионе и Латинской Америке, после сокращения операций с использованием программы-вымогателя Maze. Операции Egregor имитируют операции лабиринта, что заставляет нас думать, что, хотя операторы лабиринта объявили о закрытии «командного проекта лабиринта», операторы, стоящие за этими действиями, просто разработали новую программу-вымогатель, чтобы продвинуть свои цели вперед.

Новый вариант Dharma Ransomware

Emmanuel_ADC-Soft обнаружил новый вариант Dharma, который добавляет расширение.yoAD к зашифрованным файлам.

9 декабря 2020

Новые варианты Conti Ransomware

S! Ri обнаружил новые варианты Conti, которые добавляют расширения.FBSYW и.TJMBK к зашифрованным файлам.

Новый вариант вымогателя STOP Djvu

Майкл Гиллеспи обнаружил новый вариант вымогателя STOP Djvu, который добавляет расширение.igdm к зашифрованным файлам.

10 декабря 2020

США предупреждают об участившихся кибератаках на дистанционное обучение K-12

Образовательные учреждения K-12 в США становятся объектами нападений злоумышленников за вымогательство, кражу данных и общее нарушение нормальной деятельности. Тенденция сохранится в 2020/2021 учебном году.

READ  IPad Air 2020 может получить огромное обновление Touch ID

Программа-вымогатель: Ragnar Locker rendique une cyberattaque contre Dassault Falcon Jet Corp.

Non sans une suree fierté pour leur «travail de recherche», операторы Ragnar Locker nous ont assuré que si Dassault Falcon Jet «продолжайте в большей тишине, ils seront très сюрпризов du paquet de données que nous avons collectionées».

Новый вариант Нефилим

Майкл Гиллеспи обнаружил вариант Nefilim, который добавляет расширение.INFECTION и оставляет записку с требованием выкупа INFECTION-HELP.txt.

Гигант по обработке платежей TSYS: инцидент с программами-вымогателями «несущественен» для компании

Гигант по обработке платежных карт TSYS в начале этого месяца подвергся атаке программы-вымогателя. С тех пор в сети было размещено множество украденных у компании данных, и злоумышленники пообещали опубликовать больше в ближайшие дни. Но компания заявляет, что вредоносная программа не поставила под угрозу данные карт, и что инцидент был ограничен административными областями ее бизнеса.

11 декабря 2020

Программа-вымогатель MountLocker стала тоньше, теперь шифрует меньше файлов

Программа-вымогатель MountLocker недавно получила обновление, которое сократило его размер вдвое, но сохранило уязвимость, которая потенциально может позволить узнать случайный ключ, используемый для шифрования файлов.