Jump to content
Sign in to follow this  
News Bot

Group-IB: новый вирус-вымогатель атаковал компании и правительственные учреждения

Recommended Posts

novyy_virus_vymogatel_atakoval_kompanii_i_pravitelstvennye_ucherzhdeniya.jpg

 

По данным компании Group-IB, работающей в сфере кибербезопасности, в последние месяцы появился новый вирус-шифровальщик ProLock, требующий выкуп в биткоинах за расшифровку файлов.

Согласно отчету, ProLock базируется на банковском трояне Quakbot для заражения компьютеров. После заражения и шифрования файлов появляется предупреждение, требующее сотни тысяч долларов в BTC за расшифровку. При этом жертвами нового вируса-вымогателя стали как правительственные, так и частные компании, включая финансовые и розничные организации, а также учреждения здравоохранения.

 

Федеральное бюро расследований США (ФБР) также провело расследование атак ProLock. Вирус попадает в сети компаний через фишинговые электронные письма, после чего заражает компьютеры, открывает к ним удаленный доступ, а также ворует логины и пароли пользователей. В зависимости от размера сети злоумышленники требуют от $175 000 до $660 000 в BTC.

 

«ProLock необычен тем, что написан на ассемблере, а разворачивается с помощью скриптовых языков и Powershell. Вредоносный код хранится в файлах XML, видео или изображениях. Примечательно, что расшифровщик ProLock, предоставленный злоумышленниками, работает неправильно и портит данные во время процесса расшифровки», – рассказал аналитик компании Emsisoft Бретт Каллоу (Brett Callow).

 

 

Подробнее: https://bits.media/group-ib-novyy-virus-vymogatel-atakoval-kompanii-i-pravitelstvennye-uchrezhdeniya/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Кардинально новый подход к даунвольту видеокарт RX 470 / 570/ 480 / 580

      ВНИМАНИЕ, ЧТО БЫ ЗАРАБОТАЛО НУЖНО В ТОЧНОСТИ ПОВТОРИТЬ ИНСТРУКЦИЮ, А НЕ ТОЛЬКО ПЕРВУЮ КАРТИНКУ, КОТОРАЯ ВООБЩЕ К МЕТОДУ НЕ ОТНОСИТСЯ. Всем привет, ребята! Недавно переводил весь парк видеокарт на линукс и столкнулся с тем, что линукс говно не поддерживает адекватный даунвольт, да можно выставить частоты и DPM state поставить вольтаж, но финальные замеры ваттметром показали, что да, некий даунвольт производится и нет, до уровня даунвольта из под windows крайне далеко? Поэтому было приня

      in Видеокарты

    • Aave запустил новый сервис криптовалютного кредитования без обеспечения

      Проект децентрализованного финансирования (DeFi) Aave на базе Эфириума запустил новый сервис, который позволяет пользователям брать кредиты без необходимости в обеспечении. Как рассказал основатель и генеральный директор Aave Стани Кулехов (Stani Kulechov), пользователи, которые сделали депозит на протокол Aave, теперь могут «делегировать» кредитную линию другому человеку. Таким образом, второй пользователь сможет вывести ETH с протокола Aave без обеспечения.   При этом пользовате

      in Новости криптовалют

    • Новый вирус-шифровальщик Avaddon распространяется через макросы Excel

      Microsoft Security Intelligence выпустила предупреждение о новом типе вируса-шифровальщика под названием Avaddon, который использует уязвимости в макросах Excel 4.0 для распространения. По данным Microsoft Security Intelligence, волна заражений вирусом началась в июне, когда злоумышленники распространяли Avaddon через спам-кампанию. После заражения компьютера жертвы, вирус использует уязвимости в макросах Excel для того, чтобы рассылать свои копии. При этом, некоторые признаки указывают н

      in Новости криптовалют

    • В Канаде появился новый ориентированный на пользователей ОС Android вирус-вымогатель

      В Канаде появился новый вирус-вымогатель CryCryptor, замаскированный под государственное приложение для информирования населения о COVID-19. Вирус ориентирован на пользователей ОС Android. Как сообщает компания ESET, работающая в сфере информационной безопасности, вирус появился в кратчайшие сроки после официального объявления о запуске приложения по отслеживанию и информированию населения о COVID-19. Приложение также использует данные, предоставленные самими гражданами.   CryCrypt

      in Новости криптовалют

    • Учредитель Waves: «Давайте не будем делать новый пузырь ICO из DeFi»

      Учредитель Waves Association Александр Иванов считает, что чрезмерная популярность децентрализованных финансов (DeFi) может иметь обратный эффект и негативно отразиться на развитии сектора. Иванов сравнил DeFi с повальным увлечением ICO в 2017 году, написав в Твиттере: «Давайте не будем делать новый пузырь ICO из DeFi». Позднее основатель Waves уточнил, что твердо верит в потенциал и перспективы децентрализованных финансов, однако обеспокоен излишним ажиотажем вокруг них. В интервью Иван

      in Новости криптовалют

×
×
  • Create New...