Venus Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил, что угрожающий агент Crysis ransomware также использует в атаках Venus ransomware. Crysis и Venus - оба основных типа программ-рансоматов
Ransomware
Wagner Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) исследовала новую программу-вымогатель под названием Wagner. Эта программа является разновидностью программы Chaos ransomware.
Akira Ransomware IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) недавно поделилась важнейшими подробностями о деятельности недавно выявленной группы разработчиков программ-вымогателей под названием "Akira".
8Base Ransomware IOCs
Группа 8Base ransomware оставалась относительно неизвестной, несмотря на массовый всплеск активности летом 2023 года. Группа использует шифрование в сочетании с техникой "имя и позор", чтобы заставить своих жертв заплатить выкуп.
Trigona Ransomware IOCs - Part 3
Trigona ransomware - относительно новое семейство ransomware, которое начало свою деятельность примерно в конце октября 2022 года, хотя его образцы существовали еще в июне 2022 года.
Mallox Ransomware IOCs - Part 3
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение на плохо управляемых серверах MS-SQL программы-рансома Mallox с расширением файла BAT.
Big Head Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Big Head, который появился в мае 2023 года. Хотя существует по меньшей мере три варианта Big Head ransomware
WannaCry 3.0 (Crypter) Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) активно отслеживает фишинговые кампании, использующие игровые сайты в качестве канала распространения различных семейств вредоносных программ.
LockBit Ransomware IOCs - Part 4
LockBit, вариант ransomware, шифрует данные на зараженных машинах, требуя выкуп за расшифровку. Используется в целевых атаках и представляет значительный риск для организаций.le.
DarkSide Ransomware IOCs
DarkSide ransomware - это штамм ransomware, участвовавший в громких инцидентах. Его атаки приводят к краже и шифрованию данных, нанося значительный ущерб жертвам.
CL0P Ransomware IOCs - Part 2
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA, чтобы распространить известные МОК и ТТП вымогательского ПО CL0P, выявленные
TargetCompany Ransomware IOCs
Впервые программа-вымогатель TargetCompany была обнаружена в июне 2021 года, тогда же она была названа аналитиками отрасли в честь принятого ею шаблона добавления к зашифрованным файлам названия компании, против которой она была нацелена.