ransomware

Twórcy oprogramowania ransomware wydają się podążać za nowym trendem, publikując dane należące do firm, które odmawiają im zapłaty okupu.

Jak zapewnić sobie bezpieczeństwo przed ransomware? Jak łagodzić skutki ataku, gdy już do niego dojdzie? Jakie są możliwości?

Ofiary ransomware Yatron i FortuneCrypt mogą pobrać program deszyfrujący ze strony No More Ransom, aby odzyskać swoje zaszyfrowane pliki.

Wiele osób uważa, że tworzenie kopii zapasowej danych na nośniku fizycznym to relikt ubiegłego wieku .Jednak dostawca chmury, podobnie jak każda inna firma, może paść ofiarą ataku.

Czasami zamiast obiecanego pakietu modyfikacji do ulubionej gry można zdobyć infekcję i stracić swoje pliki.

Ransomware, które wykorzystuje infrastrukturę dostawców usług zarządzanych lub lukę Oracle Weblogic do infekowania i szyfrowania systemów ofiar.

Liczba cyberataków na organy administracyjne w Stanach Zjednoczonych rośnie. Jak miasta mogą się przygotować na ewentualny atak?

Poznajcie historię kolejnego miasta, które zostało zaatakowane przez ransomware i utrudniło życie nie tylko mieszkańcom, ale i wielu służbom.

Żadna organizacja nie chce zostać „ogniwem” w ataku na łańcuch dostaw, a szczególnie dotyczy to dostawców usług zarządzanych, którzy oferują zarządzanie systemami bezpieczeństwa. Niestety sytuacje takie nie są teoretyczne i zdarzają się naprawdę.

Na rynku istnieje wiele firm obiecujących odszyfrowywanie danych, jednak czasami zatrudnienie jej może okazać się gorszym pomysłem niż zapłacenie cyberprzestępcom.

Co eksperci ds. bezpieczeństwa w zaatakowanej firmie zrobili dobrze, a co źle – zarówno przed incydentem, jak i w jego trakcie?

Ten program ransomware posiada około 40% całego rynku. Warto wiedzieć, jak się rozprzestrzenia oraz jak się przed nim chronić.

Pewnego dnia sprawdzasz swoją skrzynkę e-mail i znajdujesz w niej nietypową wiadomość. Jak zachować zimną krew i nie dać się nabrać na sztuczki oszustów?

Podczas tworzenia najnowszego raportu opisującego ewolucję zagrożeń IT nasi eksperci natknęli się na ciekawe statystyki. Okazało się, że w trzecim kwartale 2018 roku użytkowników atakowało zapomniane zagrożenie WannaCry.

Wszechstronny trojan zagraża smartfonom z platformą Android. Co potrafi i czy można wycofać jego działania?

Dziś zebraliśmy dla Was najsławniejsze cyberataki, które wydarzyły się w ostatnim dziesięcioleciu.

Niedawno pisaliśmy o tym, że do pobranej książki lub moda do gry może być dołączone coś jeszcze. W ostatnich dniach obserwowaliśmy świeży przykład – ransomware KeyPass. To niebezpieczne narzędzie jest dystrybuowane dokładnie w ten sposób: teoretycznie pobierasz nieszkodliwy instalator, ale ten instaluje na komputerze szkodliwy program.

W pierwszej części naszej serii o rodzajach mobilnych zagrożeń omówiliśmy stosunkowo nieszkodliwe programy, które mogą w jakiś sposób przedostać się na smartfon lub tablet. Dziś powiemy o nieco bardziej niebezpiecznych programach, które mogą pozbawić Cię zawartości portfela lub smartfona.

W 2015 roku firma Kaspersky Lab pomogła holenderskiej cyberpolicji w złapaniu autorów pierwszego programu typu ransomware, CoinVault. Następnie utworzono dla niego program deszyfrujący, który został umieszczony w zasobach portalu NoRansom (gdzie można znaleźć wiele innych narzędzi pomocnych w odblokowaniu plików po różnych atakach szyfrujących). Chociaż twórcy zagrożenia CoinVault zostali złapani już jakiś czas temu, pierwsza rozprawa sądowa miała miejsce dopiero niedawno, a uczestniczył w niej nasz ekspert, Jornt van der Wiel.

Niedawno pisaliśmy, że w rankingu zagrożeń internetowych ransomware ustępuje miejsca koparkom. Zgodnie z tym trendem trojan Rakhni żądający okupu, którego obserwowaliśmy od 2013 roku, dodał do swojego arsenału moduł wykopywania kryptowalut. Co ciekawe, ten lider szkodliwych programów potrafi wybierać, który komponent zainstaluje, w zależności od urządzenia, na którym się znajduje. Nasi badacze sprawdzili, jak działa ten zaktualizowany szkodliwy program i czym grozi taka infekcja.

Fakt, że w zeszłym roku ransomware był na pierwszych stronach gazet, wynikał z tzw. skoku ewolucyjnego. A mówiąc dokładniej, cyberprzestępcy znacznie skomplikowali proste narzędzie do szyfrowania plików. Niestety wszystko wskazuje na to, że ten trend ewolucyjny szybko się nie zatrzyma.