Новости: вымогатели
Киберпреступники-вымогатели лишились площадки RAMP: ФБР захватило форум
Правоохранительные органы США ликвидировали один из крупнейших рынков даркнета RAMP, популярный среди операторов программ-вымогателей и киберпреступников. Изъятие доменов стало серьезным ударом по инфраструктуре киберпреступности, хотя эксперты ожидают быстрой миграции пользователей на другие площадки.

Неисправный дешифратор оставил жертв шифровальщика Sicarii ни с чем
Критическая ошибка в коде нового вымогателя Sicarii, возможно, связанная с использованием ИИ, делает невозможным восстановление данных жертвами даже после уплаты выкупа, поскольку закрытый ключ шифрования уничтожается при каждом запуске.

Оплошность группировки вымогателей помогла восстановить данные 12 американских компаний
Фирма Cyber Centaurs помогла 12 компаниям США восстановить данные, похищенные группой INC, обнаружив облачную инфраструктуру, используемую бандой для хранения украденного с помощью утилиты Restic. Эксперты раскрыли, как вымогатели повторно используют бэкап-инфраструктуру, и дали советы по усилению защиты систем резервного копирования.

«Предел — воображение»: банда-вымогатель DeadLock использует смарт-контракты для сокрытия своей деятельности.
Новые киберпреступники из группы DeadLock проявляют изобретательность, используя блокчейн-технологии, в частности смарт-контракты Polygon, для сокрытия своей инфраструктуры и обхода систем защиты, отказываясь от традиционного двойного вымогательства.

Средняя стоимость кибератаки достигает 2,5 миллионов долларов, а восстановление затягивается.
Рост средних издержек на восстановление после кибератак до $2,5 млн контрастирует с откатом в стратегиях киберустойчивости предприятий. Роль CISO смещается от предотвращения к быстрому восстановлению, поскольку длительные простои угрожают бизнесу, а ожидания “нулевого взлома” создают риски для руководителей.

Киберпреступник заявляет о продаже информации об инфраструктуре трёх крупнейших коммунальных предприятий США.
Киберпреступники взломали инженерную фирму Pickett and Associates и продают данные о крупнейших энергетических компаниях США за 585 000 долларов. Под угрозой критическая инфраструктура. For the bargain price of 6.5 bitcoin

Думаете, вам по силам справиться с программами‑вымогателями? RansomHouse только что значительно усложнила эту задачу.
RansomHouse обновил свою RaaS-модель, внедрив многоуровневое шифрование и двойное вымогательство. Новая схема с двойным ключом, нацеленная в том числе на VMware ESXi, усложняет восстановление данных и усиливает давление на жертв. Эксперты рекомендуют использовать поведенческий анализ и регулярное резервное копирование для защиты.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
