BlackByte Ransomware IOCs - Part 5

ransomware
Команда Threat Hunter компании Symantec обнаружила, что по крайней мере один из филиалов операции BlackByte ransomware (Ransom.Blackbyte) начал использовать в своих атаках специальный инструмент для эксфильтрации данных.

Ragnar Locker Ransomware IOCs

ransomware
Ragnar Locker - это программа-вымогатель для Windows и Linux, которая удаляет информацию со взломанной машины, шифрует файлы с помощью алгоритма шифрования Salsa20 и требует от жертв выкуп за восстановление данных.

Prestige Ransomware IOCs

ransomware
Центр разведки угроз Microsoft (MSTIC) обнаружил свидетельства новой кампании по распространению вымогательского ПО, направленной на организации логистической и транспортной отрасли в Украине и Польше

LockBit 3.0 Ransomware IOCs - Part 4

ransomware
Конструктор вымогательского ПО LockBit 3.0 был опубликован в Twitter после того, как оператор LockBit поссорился со своим разработчиком. Этот конструктор позволяет любому желающему создать полнофункциональный

Fake Ransomware IOCs

ransomware
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает фишинговые кампании, распространяющие различные семейства вредоносных программ. Недавно CRIL обнаружила сайт для взрослых, распространяющий поддельную программу-выкуп.