Как вымогатели заставляют жертв шифровальщиков платить выкуп

От KL FC Bot
5 апреля, 2021 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 5 апреля, 2021

- Share

Опубликовано 5 апреля, 2021

За последние несколько лет подход злоумышленников к своей «работе» изменился достаточно сильно. Еще несколько лет назад они массово рассылали трояны и спойно ждали, пока кто-то из жертв не заплатит выкуп, понимая, что большая часть целей проигнорирует требования. Сейчас преступники, по всей видимости, практикуют иной подход — более клиенто-ориентированный, если так можно выразиться. От массовых заражений они перешли к целевым, что, несомненно, уменьшило «покрытие», поэтому теперь они не готовы спокойно переносить отказы платить. Теперь они пытаются бороться за каждую цель, выискивая дополнительные рычаги давления, порой достаточно нестандартные. Примером тому служит недавнее письмо, попавшееся нам при изучении деятельности группировки Darkside.

Письмо от вымогателей

View the full article

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Шифровальщик-вымогатель .kwx8
  От Rome0
  
  15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
  Без Вашей помощи не обойтись явно.
  Desktop.zip
- Шифровальщик вымогатель. Расширение .y8ItHTbGJ
  От Always_Young
  
  Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать?
  
  Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
- [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
  От BORIS59
  
  Доброго времечка поймал шифровальщик, система не переустанавливалась.
  Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
  Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
  мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
  Подскажите, пожалуйста, возможно восстановить?
  
  Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
- Поймали по почте шифровальщик-вымогатель
  От Алексей Андронов
  
  Добрый день!
  
  Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
  Ничего не переустанавливали и не трогали.
  Все, что можно спасти, копируем.
  Пострадал один ПК и один резервный сменный накопитель.
  Шифровальщик затронул большинство файлов.
  Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
  
  Прошу помощи в излечении и расшифровке
  
  Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
  архив.zip virus.zip Addition.txt FRST.txt
- Поймали шифровальщика-вымогателя *.1C-files HELP
  От aptz
  
  Здравствуйте!
  
  Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
  Пароль на архив: 1
  
  Зашифрованные файлы.rar

Как вымогатели заставляют жертв шифровальщиков платить выкуп

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum