Привет! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который был использован для распространения ПО. Сегодня мы знакомимся с техническими особенностями работы этого обновленного вируса-вымогателя.
Рубрика «вымогатель»
HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям
2019-11-01 в 6:03, admin, рубрики: acronis, backup, ransomware, true image, антивирусная защита, Блог компании Acronis, вымогатель, резервное копирование, шифровальщик
Метод восстановления данных с диска, зашифрованного NotPetya с помощью алгоритма Salsa20
2017-07-07 в 11:45, admin, рубрики: NotPetya, Блог компании Positive Technologies, вирус, вымогатель, информационная безопасность, расшифровка
Атаки с использованием вирусов-шифровальщиков стали настоящим трендом 2017 года. Подобных атак было зафиксировано множество, однако самыми громкими из них оказались WannaCry и NotPetya (также известный под множеством других имен — Petya, Petya.A, ExPetr и другими). Освоив опыт предыдущей эпидемии, специалисты по всему миру оперативно среагировали на новый вызов и в считанные часы после заражения первых компьютеров принялись изучать экземпляры зашифрованных дисков. Уже 27 июня появились первые описания методов заражения и распространения NotPetya, более того — появилась вакцина от заражения.
Коллекцию зловредов от создателей Petya и Mischa пополнил очередной вымогатель — Trojan-Ransom.Win32.Satan («Satana»)
2016-07-19 в 6:47, admin, рубрики: Блог компании Dronk.Ru, вымогатель, Здоровье гика, зловред, информационная безопасность, кибербезопасность, киберпреступность, малварь, троян, метки: зловредКак мы помним, в мае 2016 года злоумышленники впервые распространили вымогателя Petya, способ дешифровки которого был подробно описан на GeekTimes. Способы решения проблемы, предложенные экспертами оказались достаточно эффективными, что подвигло авторов зловреда на создание более совершенной версии штамма малвари под псевдонимом Misсha, действующего по классической схеме и шифрующего данные с помощью алгоритма AES.
Недавно специалисты лаборатории Касперского пришли к выводу, что идеи, положенные в основу при создании первых двух зловредов получили свое дальнейшее развитие в новом творении хакеров — вымогателе по прозвищу «Satana».
Разработано приложение, которое восстанавливает файлы, зашифрованные CoinVault
2015-04-13 в 20:58, admin, рубрики: CoinVault, kaspersky, kaspersky lab, ransomware, вымогатели, вымогатель, информационная безопасность, Нидерланды, троян, троян-вымогатель, метки: CoinVault 
Kaspersky Lab и нидерландская полиция разработали и опубликовали приложение, которое позволяет восстановить файлы, которые были зашифрованы вирусом CoinVault. Это приложение использует ключи декодирования, найденные полицией при получении базы данных сервера CoinVault
Читать полностью »