Gwisin Ransomware
Атакующие Gwisin ransomware нацелены на общедоступные серверы компаний и проникают на них. Затем они используют сервер в качестве плацдарма для распространения ransomware во внутренней инфраструктуре.
Ransomware
Magniber Ransomware IOCs - Part 4
Команда аналитиков ASEC загрузила 25 октября сообщение, в котором проинформировала пользователей об изменениях, внесенных в программу Magniber ransomware. Magniber, который все еще активно распространяется
Black Basta Ransomware / FIN7 IOCs
По оценке SentinelLabs, весьма вероятно, что операция Black Basta по распространению вымогательского ПО связана с FIN7.
LILITH Ransomware IOCs
Операторы Ransomware теперь имеют в своем распоряжении еще один новый инструмент под названием Lilith Ransomware. Эта угроза может поражать многие типы файлов и делать их полностью непригодными для использования.
FBI Ransomware IOCs
Варианты Ransomware, выдающие себя за правоохранительные органы, такие как Федеральное бюро расследований (ФБР) или Министерство юстиции (например, Reveton 2012), существуют с момента появления ransomware.
Azov Wiper IOCs
Новый разрушительный чистильщик данных "Azov Ransomware" активно распространяется через пиратское программное обеспечение, генераторы ключей и рекламные пакеты, пытаясь подставить известных исследователей
BlackCat Ransomware IOCs
Впервые замеченный в середине ноября 2021 года исследователями из MalwareHunterTeam, BlackCat (он же AlphaVM, AlphaV или ALPHV) быстро приобрел известность как первое крупное профессиональное семейство
Raspberry Robin Worm IOCs - Part 4
Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами
7ev3n Ransomware
7ev3n - программа-вымогатель, которая нацелена на ОС Windows и распространяется через спам-письма с вредоносными вложениями, а также через файлообменные сети.
Venus Ransomware IOCs
Угрозы, стоящие за относительно новой программой Venus Ransomware, взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows. Venus Ransomware, по-видимому, начала действовать