Перейти к содержанию

ЧИТАТЬ ВСЕМ!!! Вирус-шифровальщик, просит биткоины!!!


visiteur

Рекомендуемые сообщения

5eb8de5cbd1c66a052b66f8e654_prev.jpg

 

В последнее время распространились вырусы-вымогатели. Попадая на компьютер вредная программа шифрует файлы пользователя и требует перевести определённую сумму "автору" вируса через платёжные интернет системы. Так как вирус использует RSA1024 + AES256 шифрование то расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно. Приходится либо слать деньги злоумышленнику (по опыту скажу, ключ они высылают), либо восстанавливать данные из бекапа или терять их (

Итак, появилась новая зверушка под названием CryptoLocker.

Целевая аудитория зверя — машины от ХР до 7-ки 64-бит. Зловред распространяется во вложениях почты и не фиксируется антивирями сразу (тестировано на MSE, Trend Micro WFBS, Eset, и Касперском).

Зловред использует public 2048-bit RSA ключ и берёт private ключ с C&C сервера для зашифровки документов в алфавитном порядке на диске, а так же на всех расшареных сетевых папках где имеет доступ к записи (у многих так были зашифрованы сетевые бэкапы). При активации вирус создаёт Зашифрованные файлы попадают под маску: *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c, *.pdf, *.tif

Закончив своё тёмное дело или при отключении от интернета, CryptoLocker выводит окошко наподобие того что вы видите вверху и просит $300 или 2BTC на определённый счёт, за расшифровку данных. На всё про всё жертве даётся 72 часа (правда таймер можно обмануть через BIOS), после чего малварь самоудаляется. Так же, на данный момент многие провайдеры уже заблокировали C&C сервера, и поэтому некоторые жертвы не смогут даже выкупить свои файлы.

Делайте бэкапы, друзья, делайте регулярные бекапы.
И если на сервере это, как правило, дело системного администратора,
то домашние данные — только под вашей защитой.

 

http://gist.com.ua/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D0%B2%D0%B8%D1%80%D1%83%D1%81-%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BB%D1%8C%D1%89%D0%B8%D0%BA-%D0%BB%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%D0%BD%D0%B5%D1%82.html

Изменено пользователем visiteur
Ссылка на комментарий
Поделиться на другие сайты

@visiteur, для полноты картины следует уточнить, что CryptoLocker относится к так называемым ransomware и не сам попадает на машину, а только после ваших действий по согласию установки непроверенного контента.

Об этом зловреде еще несколько дней назад было упомянуто на reddit, но так как любой вменяемый майнер не домохозяйка не будет устанавливать себе на комп всякую подозрительнцю хрень, я и не постил эту новость, хотя косвенный повод для этого был - "The current variant demands $300 via GreenDot MoneyPak or 2 BTC", т.е. для анлока имеется вариант оплаты и в битках.

А вообще, на текущий момент времени проблемы по большей части уже нет - CryptoLocker детектят почти все антивири. Вирустотал подтверждает.

Но, тем не менее, присоединяюсь - будьте внимательны! Береженного бог бережет.

Ссылка на комментарий
Поделиться на другие сайты

@visiteur, для полноты картины следует уточнить, что CryptoLocker относится к так называемым ransomware и не сам попадает на машину, а только после ваших действий по согласию установки непроверенного контента.

Об этом зловреде еще несколько дней назад было упомянуто на reddit, но так как любой вменяемый майнер не домохозяйка не будет устанавливать себе на комп всякую подозрительнцю хрень, я и не постил эту новость, хотя косвенный повод для этого был - "The current variant demands $300 via GreenDot MoneyPak or 2 BTC", т.е. для анлока имеется вариант оплаты и в битках.

А вообще, на текущий момент времени проблемы по большей части уже нет - CryptoLocker детектят почти все антивири. Вирустотал подтверждает.

Но, тем не менее, присоединяюсь - будьте внимательны! Береженного бог бережет.

спасибо, главное чтоб знале о "заразе"... :)

Ссылка на комментарий
Поделиться на другие сайты

я и не постил эту новость, хотя косвенный повод для этого был - "The current variant demands $300 via GreenDot MoneyPak or 2 BTC", т.е. для анлока имеется вариант оплаты и в битках.

Если появится полностью безсерверный, безботнетный вариант шифровальщика, использующий механизм  "цифровых контрактов" (ключи для дешифровки помещаются в блокчейн таким образом, чтобы расшифровать их возможно было только после оплаты) - то таки придется запостить.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Не понимаю данной проблемы, а если бекап ключей держать на флешке?

Ссылка на комментарий
Поделиться на другие сайты

Не понимаю данной проблемы, а если бекап ключей держать на флешке?

если файл на флешки значит ноу проблем:), а вот все другие файла, будут зашифрованны:)

Ссылка на комментарий
Поделиться на другие сайты

  • 5 недель спустя...

@visiteur,

Только узнал?

Они уже года три как популярны.

 

 

 

отсюда вывод сидеть под убунтой

Под убунтой их нет по одной простой причине - она достаточно непопулярна, и нет смысла писать под нее.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Джек Дорси: Биткоин будет способствовать достижению мира во всем мире

      Cоздатель Twitter, соучредитель и генеральный директор компании Block нашел в существовании первой криптовалюты пользу для современного мира, в котором растет международная напряженность и идут несправедливые войны. Джек Дорси (Jack Dorsey) дал большое интервью Bitcoin Magazine. В нем бизнесмен и разработчик биткоина Люк Дашджир (Luke Dashjr) порассуждали о том, что биткоин давно превратился из игрушечного проекта в значительное предприятие. Сеть Биткоина стала более устойчивой в своей раб

      в Новости криптовалют

    • ranex.co - до 149 USDT в бонусе, после обязательного депозита от 10$ +50 GH/s всем!

      Платформа RANEX запускает раздачу бонусов от 5 USDT до 149 USDT для всех пользователей. Зарабатывайте до 82% в месяц с нами.     Инструкция: 1. Зарегистрируйтесь по ссылке: https://ranex.co/?ref=8400 После регистрации на нашей платформе вы попадете в панель управления облачным майнингом. 2. За регистрацию вам сразу дают бонус 50 GH/s на 3 суток, которые принесут вам около 0.00002341 BTC Эти мощности необходимо активировать в разделе "Майнинг"     3. П

      в Раздачи монет

    • CFTC пригрозила преследованием всем криптовалютным биржам

      Комиссия по торговле товарными фьючерсами США (CFTC) предупредила криптовалютные биржи, что в будущем против них могут быть предприняты те же меры, что и против Binance. Комиссар CFTC Кристи Голдсмит Ромеро (Christy Goldsmith Romero) подчеркнула, что ведомство будет применять жесткий подход к криптовалютным платформам, если они нарушают правила торговли. Финансовый регулятор не потерпит использования сервисов VPN, запросов к пользователям о подтверждении, что они не находятся в США, или люб

      в Новости криптовалют

    • Сэм Бэнкман-Фрид признан виновным по всем обвинениям

      Вчера, 2 ноября, суд присяжных признал сооснователя криптовалютной биржи FTX Сэма Бэнкмана-Фрида виновным во всех семи предъявленных ему обвинениях в мошенничестве. Присяжные единогласно признали Сэма Бэнкмана-Фрида (Sam Bankman-Fried) виновным в обмане инвесторов, кредиторов и клиентов FTX. Бэнкман-Фрид был признан виновным в мошенничестве с использованием электронных средств, участии в пяти преступных сговорах, включая сговор с целью отмывания денег, а также в мошенничестве с сырьевыми то

      в Новости криптовалют

    • Количество поисковых запросов «купить биткоин» выросло во всем мире

      По данным ресурса Cryptogambling.tv, после недавнего взлета курса биткоина на 18%, по всему миру наблюдается рост популярности поисковых запросов «купить биткоин». Наибольший рост заинтересованности пришелся на Великобританию ― количество поисковых запросов «купить биткоин» за последние 7 дней в стране выросло на 826%.   «Огромный всплеск таких запросов в Великобритании в сочетании с ростом курса криптовалюты подчеркивает растущий интерес и потенциальное влияние традиционных финансо

      в Новости криптовалют

×
×
  • Создать...