Alex03 742 27 янв 2015, 10:17 Фирмы занимающиеся вопросами безопасности в компаниях McAfee Labs и Symantec опубликовали предупреждения, что вирус требующий выкуп в Bitcoin , называется CTB-Locker,и в настоящее время распространяется через спам-кампании. Вредоносная программа (Curve Tor Bitcoin Locker) , была впервые выявлена в прошлом году. Тем не менее, подход с помощью рассылки спама, по-видимому, относительно новая разработка. McAfee опубликовала очередной консультативный материал на прошлой неделе, описывая CTB-Locker как форму вымогательства, которая шифрует файлы на целевом компьютере. Опыт показывает, .jpg файлы являются частой мишенью. Затем жертва должна заплатить выкуп, чтобы файлы стали расшифрованы. Symantec сказал в недавнем блоге, что процесс борьбы с крипто вредоносными программами достаточно сложен.. Как это работает После установки CTB-Locker вводит вредоносный код в файле 'svchost.exe ", создает запланированное задание для перемещения и шифрования файлов. Вредоносные программы шифруют взломанные файлы с помощью эллиптической кривой шифрования, которая, как представляется, эквивалентна RSA шифрованию с 3072-битным ключом. После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. В сообщении появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки разрушается и файлы остаются навсегда в зашифрованном виде. Всплывающее позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки. McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектором-FMZ. Symantec определяет окончательную полезную нагрузку Trojan.Cryptolocker.E. Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде .zip архива, хранящегося в другом файле .zip.Архивированный файл содержит загрузчик для CTB-Locker. До сих пор исследователи обнаружили следующие имена, используемые для хранения загрузчика: malformed.zip plenitude.zip inquires.zip simoniac.zip faltboat.zip incurably.zip payloads.zip dessiatine.zip Помимо стандартной практикой безопасности (например, не открывая .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee. Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security. Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы.Лучший способ снижения воздействия потенциального нападения крипто вымогателей это резервное копирование важных файлов на регулярной основе. http://www.coindesk.com/bitcoin-ransomware-now-spreading-via-spam-campaigns/ 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Klychkov 3 166 Опубликовано: 27 янв 2015, 12:17 Лучший способ снижения воздействия потенциального нападения крипто вымогателей это Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими. 2 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Lion74 3 095 Опубликовано: 27 янв 2015, 12:32 Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Alex03 742 Опубликовано: 27 янв 2015, 12:37 Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими. Вы ко мне обращаетесь..!!! , я только перевел статью..))...а насчет ,,предохраняйтесь,, поддерживаю...!! 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Klychkov 3 166 Опубликовано: 27 янв 2015, 13:31 (изменено) Вы ко мне обращаетесь..!!! Я примерную мысль статьи довожу до всех кто не хочет биткоинами делится. Изменено 27 янв 2015, 13:31 пользователем Klychkov 2 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
2lexcross 251 Опубликовано: 27 янв 2015, 13:38 Хорошая попытка, два самых дерьмовых антивируса, но нет :P 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Tomcat_MkII 3 122 Опубликовано: 27 янв 2015, 15:25 А в этом мире бывают хорошие и нужные антивирусы? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Smit1237 806 Опубликовано: 27 янв 2015, 16:05 @Tomcat_MkII, ClamAv формально на эту роль подходит :D 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
r2d2 387 Опубликовано: 27 янв 2015, 18:33 (изменено) Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими. ммм - скачивать и распаковывать пожалуй можно - но только на посмотреть ( исполняемые естественно без анализа не запускать) в остальном +1 . еще заглядывать внутрь zip или rar лучше не на своем компе, а на компе соседа яндекс-диск к примеру позволяет просматривать и зип- и рар-архивы (другие облака вроде тоже ) ну или на любой другой отличной от Windows машине(можно виртуальной) Изменено 27 янв 2015, 18:54 пользователем r2d2 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
