ransomware

Dziś zebraliśmy dla Was najsławniejsze cyberataki, które wydarzyły się w ostatnim dziesięcioleciu.

Niedawno pisaliśmy o tym, że do pobranej książki lub moda do gry może być dołączone coś jeszcze. W ostatnich dniach obserwowaliśmy świeży przykład – ransomware KeyPass. To niebezpieczne narzędzie jest dystrybuowane dokładnie w ten sposób: teoretycznie pobierasz nieszkodliwy instalator, ale ten instaluje na komputerze szkodliwy program.

W pierwszej części naszej serii o rodzajach mobilnych zagrożeń omówiliśmy stosunkowo nieszkodliwe programy, które mogą w jakiś sposób przedostać się na smartfon lub tablet. Dziś powiemy o nieco bardziej niebezpiecznych programach, które mogą pozbawić Cię zawartości portfela lub smartfona.

W 2015 roku firma Kaspersky Lab pomogła holenderskiej cyberpolicji w złapaniu autorów pierwszego programu typu ransomware, CoinVault. Następnie utworzono dla niego program deszyfrujący, który został umieszczony w zasobach portalu NoRansom (gdzie można znaleźć wiele innych narzędzi pomocnych w odblokowaniu plików po różnych atakach szyfrujących). Chociaż twórcy zagrożenia CoinVault zostali złapani już jakiś czas temu, pierwsza rozprawa sądowa miała miejsce dopiero niedawno, a uczestniczył w niej nasz ekspert, Jornt van der Wiel.

Niedawno pisaliśmy, że w rankingu zagrożeń internetowych ransomware ustępuje miejsca koparkom. Zgodnie z tym trendem trojan Rakhni żądający okupu, którego obserwowaliśmy od 2013 roku, dodał do swojego arsenału moduł wykopywania kryptowalut. Co ciekawe, ten lider szkodliwych programów potrafi wybierać, który komponent zainstaluje, w zależności od urządzenia, na którym się znajduje. Nasi badacze sprawdzili, jak działa ten zaktualizowany szkodliwy program i czym grozi taka infekcja.

Fakt, że w zeszłym roku ransomware był na pierwszych stronach gazet, wynikał z tzw. skoku ewolucyjnego. A mówiąc dokładniej, cyberprzestępcy znacznie skomplikowali proste narzędzie do szyfrowania plików. Niestety wszystko wskazuje na to, że ten trend ewolucyjny szybko się nie zatrzyma.

Mamy dobre wieści w związku z projektem No More Ransom, którego celem jest pomoc ofiarom zagrożenia ransomware: belgijska policja wraz z Kaspersky Lab zdobyły klucze służące do przywracania plików zaszyfrowanych

Od kilku lat ransomware panoszy się w każdym zakątku internetu, infekując firmy, szpitale i miasta — zasadniczo celem jest każda organizacja, która jest na tyle duża, że istnieje duża szansa

Kryptowaluty mają coraz większy wpływ na życie zwykłych ludzi, a zwykli ludzie niezbyt dużo o tym wiedzą. Nawet jeśli nie używasz takiego środka płatności, wcale nie oznacza to, że związane

Czy pamiętasz Hydrę ze starożytnej mitologii? Był to wąż o wielu głowach, u którego na miejscu jednej ściętej wyrastały dwie nowe… Podobna bestia pojawiła się wśród szkodliwych programów dla systemu Android.

Ten post jest na bieżąco uaktualniany w miarę pojawiania się nowych informacji. W 2017 roku byliśmy świadkami już dwóch epidemii szkodliwych programów szyfrujących dane dla okupu (czyli tzw. ransomware) –

Ransomware było przez jakiś czas plaga internetu. Rzeczywiście jest ono jednym z największych cyberzagrożeń XXI wieku, a ostatnio znów się aktywowało. Badacze z firmy MalwareHunterTeam wykryli nowy rodzaj ransomware o nazwie

Pierwsza konwencja genewska nadała pracownikom medycznym specjalny status, a szpitale zostały uznane za terytorium neutralne. Za jakiś czas pewnie trzeba będzie utworzyć stosowny odpowiednik takiego dokumentu dotyczący internetu, gdyż firmy

Rok temu poinformowaliśmy, że wraz z Europolem, holenderską policją oraz firmą McAfee Security uruchamiamy projekt o nazwie No More Ransom. Mieliśmy nadzieję, że połączenie sił w walce ze szkodliwymi programami

Według ostatnich informacji na temat globalnych cyberataków ich ofiarami były w większości duże firmy. Nie oznacza to jednak, że użytkownicy zwykłych komputerów mogą o sprawie zapomnieć. To, co sprawia kłopoty

Jesteśmy świadkami pojawienia się nowego rodzaju programu z rodziny kryptomalware. Nasi eksperci nadali mu nazwę ExPetr, lecz inni nazywają go różnie: Petya, PetrWrap, albo jeszcze inaczej. Atak ten najbardziej odróżnia

[Aktualizacja, 29 czerwca] Wczoraj miał miejsce globalny atak ransomware, które nosi różne nazwy: Petya/NotPetya/ExPetr. Najnowszy przypadek przypomina nam historię zagrożenia WannaCry, która miała miejsce niedawno. W ciągu kilku godzin infekcję

Bezprecedensowe pojawienie się trojana ransomware WannaCry masowo uderzyło w użytkowników domowych i firmy. Opublikowaliśmy już kilka podstawowych informacji na temat zagrożenia WannaCry, a dziś przedstawimy kolejne porady, odpowiednie zwłaszcza dla

Pojawienie się trojana WannaCry, będącego programem ransomware, sprawiło kłopoty firmom działającym w wielu obszarach. Najbardziej ucierpiały przedsiębiorstwa, które zawierają w swojej infrastrukturze systemy osadzone. Teoretycznie systemy osadzone nie są interesującym

Z ogromnym prawdopodobieństwem wszyscy słyszeliście już o ataku szyfrującego oprogramowania ransomware WannaCry. My także już o nim pisaliśmy – w tym miejscu. Docierają do nas jednak sygnały, że nie wszyscy

Kilka dni temu rozpoczęła się epidemia trojana szyfrującego dane o nazwie WannaCry. W zasadzie mamy do czynienia z pandemią, czyli epidemią globalną. Tylko jednego dnia zidentyfikowaliśmy ponad 45 tysięcy prób