В погоне за самыми ценными данными. [Исследовательская суббота]

Sophos: Реалии программ-вымогателей В новом исследовании Sophos представлены реалии программ-вымогателей, включая первый в отрасли подробный анализ новых методов обхода обнаружения, используемых в атаках вымогателя WastedLocker. Эти методы основаны на использовании Диспетчера кэша Windows и отображения файлов в память для шифрования. В сопроводительной статье рассматривается гонка вооружений между создателями программ-вымогателей и системами безопасности, в которой упор делается на обход защиты. Представлен многомесячный обзор того, как киберпреступники с декабря 2019 года (со времени появления Snatch) совершенствуют и значительно меняют методы, тактики и процедуры (TTP) обхода защиты. Исследование также подробно описывает пять ранних признаков, указывающих на то, что организация вот-вот станет жертвой атаки вымогателей, и объясняет, почему атаки программ-вымогателей продолжаются. На этой неделе в рубрике "Research Saturday" с нами Честер Вишневски, главный научный сотрудник Sophos, и Дэн Скьяппа, исполнительный вице-президент и директор по продуктам. Они расскажут о результатах исследования и поделятся своими выводами. Пресс-релиз и исследовательские статьи можно найти по ссылкам: - Пресс-релиз: Sophos сообщает о реалиях программ-вымогателей - Методы WastedLocker указывают на знакомое наследие - Гонка вооружений программ-вымогателей, ориентированная на обход защиты - 5 признаков того, что вы вот-вот станете жертвой вымогателей - Реалии программ-вымогателей: вымогательство становится социальным - Программы-вымогатели: почему это не просто преходящее увлечение