Ransomware

Analiza ransomware Ragnar Locker

Analiza ransomware Ragnar Locker

kapitanhack.pl 2 lat temu Grupa Ragnar, obsługująca ransomware Ragnar Locker, działa od 2019 roku, atakując krytyczne branże i stosując podwójne wymuszenia. W marcu 2022...
Rządowe systemy Chile zaatakowane ransomware

Rządowe systemy Chile zaatakowane ransomware

cyberdefence24.pl 2 lat temu Rządowe systemy IT w Chile zostały zaatakowane przez cyberprzestępców wykorzystujących oprogramowanie szyfrujące dla okupu (ransomware). Ucierpiały zarówno komputery działające w oparciu o system Windows, jak i te operujące na Linuksie.
Jak ograniczyć skutki ataku ransomware?

Jak ograniczyć skutki ataku ransomware?

itwiz.pl 2 lat temu Zaawansowane ataki ransomware realizowane są w tej chwili sekundy i mogą w tym czasie doprowadzić do uszkodzenia systemów, infrastruktury IT oraz danych. Dodatkowo, im bardziej wyrafinowane się stają, tym bardziej ich skutki wykraczają poza straty fi...
94 proc. ataków ransomware obejmuje próby zniszczenia kopii zapasowych

94 proc. ataków ransomware obejmuje próby zniszcze...

di.com.pl 2 lat temu Niemal wszystkie ataki (94%) wykorzystujące oprogramowanie ransomware obejmują próby zniszczenia kopii zapasowych firmy – wynika z Ransomware Trends Report 2022 firmy Veeam. W 7 na 10 przypadków przestępcom udaje się to przynajmniej częściowo. Aż 76%...
Prawie dwukrotny wzrost liczby wariantów ransomware w ciągu półrocza: 94% ataków obejmuje próby zniszczenia kopii zapasowych

Prawie dwukrotny wzrost liczby wariantów ransomwar...

avlab.pl 2 lat temu Ransomware pozostaje najpoważniejszym zagrożeniem, a cyberprzestępcy przez cały czas inwestują znaczne środki w nowe techniki ataków. W ciągu ostatnich sześciu miesięcy FortiGuard Labs w raporcie Global Threat Landscape zaobserwowało łącznie 10 666 w...
Ekipy od ransomware wykorzystują podatny anti-cheat z gry Genshin Impact

Ekipy od ransomware wykorzystują podatny anti-chea...

sekurak.pl 2 lat temu Systemy anty-cheat często działają z maksymalnymi możliwymi uprawnieniami (aby móc wykryć jak najwięcej) zatem potencjalna podatność w tego typu module daje duże możliwości (wykonanie kodu na poziomie jądra systemu operacyjnego). Tak jest i w tym prz...
Dwukrotny wzrost liczby wariantów ataków ransomware

Dwukrotny wzrost liczby wariantów ataków ransomwar...

politykabezpieczenstwa.pl 2 lat temu Trendy dotyczące eksploitów pokazują, iż istotnym celem pozostają urządzenia końcowe, ponieważ przez cały czas praktykowana jest praca z dowolnego miejsca
Uwaga! Ransomware podszywający się pod Google Update

Uwaga! Ransomware podszywający się pod Google Upda...

kapitanhack.pl 2 lat temu Kilka dni temu zespół Cybereason Global Security Operations Center wydał alert informujący swoich klientów o najnowszym zagrożeniu. Takie komunikaty zwykle...
Ofiara ransomware kontratakuje i to całkiem skutecznie

Ofiara ransomware kontratakuje i to całkiem skutec...

zaufanatrzeciastrona.pl 2 lat temu Przyzwyczailiśmy się do stałego przebiegu ataków ransomware: szyfrowanie, negocjacje, płatność lub wyciek danych. Tymczasem okazuje się, iż można inaczej – prawdopodobnie jedna z ofiar nie dość, iż nie płaci, to jeszcze atakuje sprawców. Ofiary atakó...
IBM LTO 9 – Bezpieczna, ekonomiczna, zielona – świetlaną przyszłość przed technologią taśmową

IBM LTO 9 – Bezpieczna, ekonomiczna, zielona – świ...

eskom.eu 2 lat temu Jeszcze nie tak dawno wydawało się, iż taśma magnetyczna jako medium przechowywania danych powoli odejdzie do lamusa. W końcu to technologia, której korzenie sięgają pierwszej […]
USA oferują 10 mln dolarów za informacje o gangu ransomware Conti

USA oferują 10 mln dolarów za informacje o gangu r...

itbiznes.pl 2 lat temu Od momentu, gdy pojawiło się ransomware Conti, jego operatorzy sieją spustoszenie na całym świecie. Teraz interesuje się nimi Rewards for Justice.
Nowy ransomware GwisinLocker szyfruje serwery Windows i Linux

Nowy ransomware GwisinLocker szyfruje serwery Wind...

kapitanhack.pl 2 lat temu Na początku sierpnia ASEC na swoim blogu poinformował o pojawieniu się nowego systemu ransomware o nazwie "GwisinLocker". Na cel ataków...
Jakie rozwiązania powinny zostać wdrożone do ochrony firmy?

Jakie rozwiązania powinny zostać wdrożone do ochro...

avlab.pl 2 lat temu Wiele firm bazuje na przekonaniu, iż jeżeli wdrożą rozwiązania zabezpieczające, to cyberprzestępcy zniechęcą się i będą szukali łatwiejszego celu. Takie podejście nie uwzględnia jednak chciwości. Ponieważ oprogramowanie ransomware przynosi niezwykłe...
Świetny pomysł Samsunga, interesujący raport szpiegowski, atak na postkwantowe krypto i błąd Cloudflare

Świetny pomysł Samsunga, interesujący raport szpie...

youtube.com 2 lat temu Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:48 1,5 mln ofiar ransomware uratowanych: https://www.vice.com/en/article/y3pv9v/european-cops-helped-15-million-people-decrypt-their-ransomwared-computers 02:36 Skuteczny atak na po...
Ransomware nie jest już najczęściej występującym cyberzagrożeniem

Ransomware nie jest już najczęściej występującym c...

cyberdefence24.pl 2 lat temu Po raz pierwszy od ponad roku ransomware nie jest głównym zagrożeniem w cyberprzestrzeni, nieznacznie wyprzedziły go ataki wykorzystujące tzw. commodity malware. W porównaniu z poprzednimi kwartałami, ransomware stanowił znacznie mniejszy odsetek wsz...
HPE Zerto – ochrona danych na miarę nowych wyzwań

HPE Zerto – ochrona danych na miarę nowych wyzwań

eskom.eu 2 lat temu Ochrona danych niewątpliwie jest dzisiaj jednym z biznesowych priorytetów. Nie ma już chyba organizacji, które lekceważyłyby ryzyko utraty danych i nie posiadały żadnego, choćby niedoskonałego […]
Główne cyberzagrożenia w drugim kwartale 2022 r. wg Cisco Talos

Główne cyberzagrożenia w drugim kwartale 2022 r. w...

mamstartup.pl 2 lat temu Po raz pierwszy od ponad roku ransomware nie jest głównym zagrożeniem obserwowanym przez Cisco Talos Incident Response (CTIR). Nieznacznie wyprzedziły go ataki wykorzystujące tzw. commodity malware. W porównaniu z poprzednimi kwartałami, ransomware s...
Najpopularniejsze wektory wejść dla ataków ransomware

Najpopularniejsze wektory wejść dla ataków ransomw...

kapitanhack.pl 2 lat temu Oprogramowanie ransomware jest poważnym problemem dla wszystkich organizacji, nie tylko tych największych i z najbardziej wrażliwymi danymi. Przez ostatnie kilka...
Cisco: ransomware spada na drugie miejsce w rankingu głównych cyberzagrożeń w drugim kwartale 2022

Cisco: ransomware spada na drugie miejsce w rankin...

avlab.pl 2 lat temu Po raz pierwszy od ponad roku ransomware nie jest głównym zagrożeniem obserwowanym przez Cisco Talos Incident Response (CTIR). Nieznacznie wyprzedziły go ataki wykorzystujące tzw. commodity malware. W porównaniu z poprzednimi kwartałami, ransomware s...
Trendy w atakach ransomware

Trendy w atakach ransomware

kapitanhack.pl 2 lat temu Cybersleuths z Microsoftu znaleźli powiązanie między niedawnymi atakami robaków USB "Raspberry Robin" o którym szeroko pisaliśmy tutaj, a EvilCorp, znaną...
Projekt No More Ransom obchodzi szóste urodziny

Projekt No More Ransom obchodzi szóste urodziny

itbiznes.pl 2 lat temu Celem No More Ransom jest pomoc ofiarom ransomware w odzyskaniu zaszyfrowanych plików oraz podniesienie świadomości zagrożenia atakami.
Podsumowanie działalności "No More Ransom"

Podsumowanie działalności "No More Ransom"

avlab.pl 2 lat temu Bezpłatna usługa "No More Ransom" rozpoznawania systemu ransomware i pobierania dla niego dektyptora obchodzi kolejne urodziny. Europol, jako jedna z założycielskich jednostek (oprócz EC3 przy Europolu, strona internetowa "No More Ransom" jest także ...
Kanadyjskie miasto padło ofiarą ataku ransomware LockBit

Kanadyjskie miasto padło ofiarą ataku ransomware L...

itbiznes.pl 2 lat temu Na celowniku cyberprzestępców zawiadujących ransomware LockBit znalazło się małe miasto St. Marys w Ontario, liczące 7 500 obywateli.
Ransomware w kolejnym urzędzie w Polsce (w tle również wyciek danych). Zambrów

Ransomware w kolejnym urzędzie w Polsce (w tle rów...

sekurak.pl 2 lat temu Wydany 21. lipca 2022 roku komunikat urzędu mówi: Naruszenie miało miejsce w dniu 21.05.2022 było spowodowane atakiem ransomware. Atak polega na tym, iż złośliwe oprogramowanie zaszyfrowało pliki z Państwa danymi osobowymi tj. imię nazwisko, adres za...
Jak GootLoader zamienia WordPress w zombie SEO

Jak GootLoader zamienia WordPress w zombie SEO

nfsec.pl 2 lat temu G ootloader, czyli usługa wstępnego dostępu do (firmowych) sieci dla cyberprzestępców ostatnio rozszerzyła swój zakres działalności o różne cele na całym świecie. Przypomnijmy: w 2014 roku po raz pierwszy został zauważony trojan bankowy o nazwie Goot...
Uwaga na e-maile o naruszeniu praw autorskich! Instalują ransomware LockBit

Uwaga na e-maile o naruszeniu praw autorskich! Ins...

kapitanhack.pl 2 lat temu Grupy przestępcze korzystające z ransomware LockBit 2.0 wykorzystują ciekawą sztuczkę, aby nakłonić ludzi do zainfekowania swoich urządzeń. Ukrywają ransomware w...
Cyber, Cyber… – 236 – Raport (28.06.2022 r.) – Cyberatak zmusza Iran Steel Company do wstrzymania produkcji

Cyber, Cyber… – 236 – Raport (28.06.2022 r.) – Cyb...

cybsecurity.org 2 lat temu Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matu...
Cyber, Cyber… – 235 – Raport (27.06.2022 r.) – Nowy dodatek NetSec i Mitel Zero-Day

Cyber, Cyber… – 235 – Raport (27.06.2022 r.) – Now...

cybsecurity.org 2 lat temu Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orz...
Jak skutecznie i bez kosztów obronić się przed ransomware

Jak skutecznie i bez kosztów obronić się przed ran...

payload.pl 2 lat temu Zajmujemy się odzyskiwaniem danych po atakach ransomware od 2016 i przez te 6 lat widzieliśmy mnóstwo ciekawych przypadków. Niestety wiele poradników podpowiada mniej lub bardziej drogie techniki ochrony, na które małych firm po prostu nie stać.
Rosjanie używają nowego systemu do atakowania instalacji przemysłowych na Ukrainie

Rosjanie używają nowego systemu do atakowania inst...

avlab.pl 2 lat temu Zespół badawczy Eset dokonał kolejnego odkrycia w związku z wojną na Ukrainie. Nowa wersja ArguePatch to ewolucja złośliwego programu, który został wykorzystany podczas ataku Industroyer2, skupiającego się na zakłóceniu pracy instalacji przemysłowych...
Czy płacenie okupu jest legalne?

Czy płacenie okupu jest legalne?

ochronasieci.pl 3 lat temu Dane to jedne z Twoich najcenniejszych zasobów. Wyobrażasz sobie, co by było, gdyby pewnego dnia Twój dostęp do nich został całkowicie zablokowany? Zero kontaktów, zero dokumentów księgowych, zero dokumentacji produktowej. Taki scenariusz, choć okrut...
Czego uczą nas wycieki ransomware Conti i M0yv?

Czego uczą nas wycieki ransomware Conti i M0yv?

payload.pl 3 lat temu Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware - i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
Backup w systemach Windows: jak działa i jak go prosto rozbroić?

Backup w systemach Windows: jak działa i jak go pr...

payload.pl 3 lat temu W ostatniej już części cyklu o wirusach omówimy, jakie mechanizmy kopii zapasowych są wbudowane w system Windows, oraz jak wirusy je uszkadzają, aby uniemożliwić klientom samodzielne odzyskanie danych.
Puk puk. Nadchodzi dobra zmiana!

Puk puk. Nadchodzi dobra zmiana!

payload.pl 3 lat temu Jeśli zdążyliście już za nami zatęsknić - spokojnie, żyjemy i działamy dalej. Więcej: planujemy spore zmiany. Chcemy bowiem nieść kaganek ransomware'owej oświaty nie tylko Polsce, ale całemu światu! Co to oznacza w praktyce, przeczytacie w artykule.
Ransomware od podstaw – część 10, przyjmowanie płatności i obsługa "klienta"

Ransomware od podstaw – część 10, przyjmowanie pła...

payload.pl 4 lat temu W ostatnim już odcinku naszego cyklu pozostało już tylko zainteresować się kwestiami finansowymi (w końcu to one są ostatecznym celem), oraz przygotować dekryptor pozwalający klientom odzyskać dane. Zaczynamy.
Po co komu kradziony kod źródłowy Cyberpunka?

Po co komu kradziony kod źródłowy Cyberpunka?

payload.pl 4 lat temu W ostatnich kilku dniach w Internecie trwa ożywiona dyskusja, kto byłby w stanie skorzystać, wchodząc w posiadanie materiałów skradzionych niedawno z CD Projekt RED. Przyłączmy się i my.
Ransomware od podstaw – część 9, informowanie użytkownika o infekcji

Ransomware od podstaw – część 9, informowanie użyt...

payload.pl 4 lat temu Ten odcinek będzie inny od wszystkich poprzednich. Odłożymy w nim na jakiś czas edytor kodu i zajmiemy się pisaniem... tekstu, w którym poinformujemy użytkownika, iż jego pliki zostały zaszyfrowane. Tekstu, od którego zależy efektywność Twojego bizne...
Ransomware od podstaw – część 8, zarządzanie kampanią i jej owocami

Ransomware od podstaw – część 8, zarządzanie kampa...

payload.pl 4 lat temu Dzisiaj rozwiniemy nieco wątki z części piątej, dotyczące panelu webowego. adekwatny program szyfrujący to bowiem dopiero połowa sukcesu. Na drugą połowę składa się m.in. właśnie panel umożliwiający efektywną obsługę "klienta".
Case study: odzyskiwanie danych po ataku ransomware Dharma

Case study: odzyskiwanie danych po ataku ransomwar...

payload.pl 4 lat temu Ransomware o nazwie Dharma dziesiątkuje polskie małe firmy, szyfrując dane i uzależniając ich dalsze funkcjonowanie od okupu sięgającego kilkudziesięciu tysięcy złotych. Na szczęście istnieje sposób, aby uniknąć jego płacenia i odzyskać swoje dane zn...
Dokonania ze świata ransomware

Dokonania ze świata ransomware

payload.pl 4 lat temu W tym zbiorczym, aktualizowanym co jakiś czas artykule publikujemy zbiór linków związanych stricte z ransomware - wszystko to, co wg nas jest więcej niż tylko newsem i będzie warte przeczytania choćby za kilka lat.
Ransomware od podstaw – część 5, skalowanie kampanii

Ransomware od podstaw – część 5, skalowanie kampan...

payload.pl 4 lat temu A więc prototyp Twojego ransomware jest gotowy. Czas więc zająć się kampanią. Ten odcinek skupia się na tym, jak efektywnie ogarnąć dziesiątki lub setki tysięcy infekcji i tysiące wpłat od "klientów", nie gubiąc się po drodze w wycenach okupów...
Jak planować, aby nie wpaść?

Jak planować, aby nie wpaść?

payload.pl 4 lat temu Przede wszystkim, trzeba postawić sprawę jasno. Zajmując się czymś, co nie podoba się państwu, albo konkretnym osobom na wysokich stanowiskach (np. ransomware czy whistleblowing), możesz zacząć być ścigany jako przestępca - choćby jeżeli działasz w d...
Jak wygląda szybka infekcja ransomware wszystkich boxów w sieci? właśnie tak

Jak wygląda szybka infekcja ransomware wszystkich ...

blaszczakm.blogspot.com 4 lat temu https://thedfirreport.com/2020/08/31/netwalker-ransomware-in-1-hour/
Ransomware – co wiemy o popularnej formie cyberataków?

Ransomware – co wiemy o popularnej formie cyberata...

dataspace.pl 4 lat temu W tym roku mija 31. rocznica pierwszego ataku ransomware. Sprawdźcie, jak można się przed nim bronić.
Pierwszy ransomware dla starego WinRARa

Pierwszy ransomware dla starego WinRARa

rebacze.pl 6 lat temu Odkryty kilka tygodni temu błąd w wykorzystywanej przez WinRAR bibliotece (Poważny błąd w WinRAR) doczekał się komercyjnego wykorzystania. Rozpakowanie pliku vk_4221345.rar dostarcza ofiarze dwóch rzeczy: wyglądającego na błąd w archiwum ….
Trojan oraz ransomware w kampanii podszywającej się pod InPost

Trojan oraz ransomware w kampanii podszywającej si...

cert.pl 6 lat temu Przez kilka ostatnich dni obserwujemy kampanię e-mailową, w której fałszywi nadawcy podają się za firmę kurierską InPost. Wiadomości informują o przesyłce gotowej do odbioru w jednym z paczkomatów. Adres paczkomatu oraz pin potrzebny do odbioru przes...
Narzędzie do odzyskiwania klucza szyfrującego ransomware’u Vortex

Narzędzie do odzyskiwania klucza szyfrującego rans...

cert.pl 7 lat temu Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampan...
Atak Petya & Mischa

Atak Petya & Mischa

cert.pl 7 lat temu Duet Petya & Mischa jest na rynku ransomware od końcówki 2015 roku. Po sukcesie ataku WannaCry, ostatni wariant został wzbogacony o funkcje propagacji wewnątrz sieci dzięki exploita EternalBlue, PsExec oraz Windows Management Instrumentation Comm...
Mole ransomware: analiza i dekryptor

Mole ransomware: analiza i dekryptor

cert.pl 7 lat temu Mole to ransomware, które ma już prawie miesiąc, więc z naszego punktu widzenia (jako analityków) jest już dość stare. Było dystrybuowane głównie przez strony udające dokumenty Worda, namawiające ludzi do pobrania i zainstalowania złośliwego pluginu....
WannaCry Ransomware

WannaCry Ransomware

cert.pl 7 lat temu WannaCry (inne nazwy WCry, WannaCrypt, WanaCrypt0r) jest bardzo skutecznym w swoim działaniu złośliwym oprogramowaniem typu ransomware, które 12 maja swoim zasięgiem objęło ponad 100 państw i 200 tysięcy komputerów z systemem operacyjnym Windows. Ofi...

Popularne

AI Barbie Box – zdjęcia w stylu lalki Barbie dzięki AI

AI Barbie Box – zdjęcia w stylu lalki Barbie dzięki AI

1 tydzień temu 271
Revolut a komornik – czy Twoje pieniądze są naprawdę bezpieczne?

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpiec...

1 dzień temu 168
Codename:Pepe (AGNT) zastąpi SHIB i DOGE? Analitycy przewidują wzrost o 25 000% w 2025 roku

Codename:Pepe (AGNT) zastąpi SHIB i DOGE? Analitycy przewidu...

1 tydzień temu 143
Ashampoo Backup Pro 25 za darmo. Przywróć utracone pliki

Ashampoo Backup Pro 25 za darmo. Przywróć utracone pliki

6 dni temu 141
Chrome z groźnymi rozszerzeniami. Być może z nich korzystasz

Chrome z groźnymi rozszerzeniami. Być może z nich korzystasz...

6 dni temu 133
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.