Jump to content
visiteur

ЧИТАТЬ ВСЕМ!!! Вирус-шифровальщик, просит биткоины!!!

Recommended Posts

5eb8de5cbd1c66a052b66f8e654_prev.jpg

 

В последнее время распространились вырусы-вымогатели. Попадая на компьютер вредная программа шифрует файлы пользователя и требует перевести определённую сумму "автору" вируса через платёжные интернет системы. Так как вирус использует RSA1024 + AES256 шифрование то расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно. Приходится либо слать деньги злоумышленнику (по опыту скажу, ключ они высылают), либо восстанавливать данные из бекапа или терять их (

Итак, появилась новая зверушка под названием CryptoLocker.

Целевая аудитория зверя — машины от ХР до 7-ки 64-бит. Зловред распространяется во вложениях почты и не фиксируется антивирями сразу (тестировано на MSE, Trend Micro WFBS, Eset, и Касперском).

Зловред использует public 2048-bit RSA ключ и берёт private ключ с C&C сервера для зашифровки документов в алфавитном порядке на диске, а так же на всех расшареных сетевых папках где имеет доступ к записи (у многих так были зашифрованы сетевые бэкапы). При активации вирус создаёт Зашифрованные файлы попадают под маску: *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c, *.pdf, *.tif

Закончив своё тёмное дело или при отключении от интернета, CryptoLocker выводит окошко наподобие того что вы видите вверху и просит $300 или 2BTC на определённый счёт, за расшифровку данных. На всё про всё жертве даётся 72 часа (правда таймер можно обмануть через BIOS), после чего малварь самоудаляется. Так же, на данный момент многие провайдеры уже заблокировали C&C сервера, и поэтому некоторые жертвы не смогут даже выкупить свои файлы.

Делайте бэкапы, друзья, делайте регулярные бекапы.
И если на сервере это, как правило, дело системного администратора,
то домашние данные — только под вашей защитой.

 

http://gist.com.ua/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D0%B2%D0%B8%D1%80%D1%83%D1%81-%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BB%D1%8C%D1%89%D0%B8%D0%BA-%D0%BB%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%D0%BD%D0%B5%D1%82.html

Edited by visiteur

Share this post


Link to post
Share on other sites

ну и было у кого такое чудо уже.... :)

Share this post


Link to post
Share on other sites

@visiteur, для полноты картины следует уточнить, что CryptoLocker относится к так называемым ransomware и не сам попадает на машину, а только после ваших действий по согласию установки непроверенного контента.

Об этом зловреде еще несколько дней назад было упомянуто на reddit, но так как любой вменяемый майнер не домохозяйка не будет устанавливать себе на комп всякую подозрительнцю хрень, я и не постил эту новость, хотя косвенный повод для этого был - "The current variant demands $300 via GreenDot MoneyPak or 2 BTC", т.е. для анлока имеется вариант оплаты и в битках.

А вообще, на текущий момент времени проблемы по большей части уже нет - CryptoLocker детектят почти все антивири. Вирустотал подтверждает.

Но, тем не менее, присоединяюсь - будьте внимательны! Береженного бог бережет.

Share this post


Link to post
Share on other sites

@visiteur, для полноты картины следует уточнить, что CryptoLocker относится к так называемым ransomware и не сам попадает на машину, а только после ваших действий по согласию установки непроверенного контента.

Об этом зловреде еще несколько дней назад было упомянуто на reddit, но так как любой вменяемый майнер не домохозяйка не будет устанавливать себе на комп всякую подозрительнцю хрень, я и не постил эту новость, хотя косвенный повод для этого был - "The current variant demands $300 via GreenDot MoneyPak or 2 BTC", т.е. для анлока имеется вариант оплаты и в битках.

А вообще, на текущий момент времени проблемы по большей части уже нет - CryptoLocker детектят почти все антивири. Вирустотал подтверждает.

Но, тем не менее, присоединяюсь - будьте внимательны! Береженного бог бережет.

спасибо, главное чтоб знале о "заразе"... :)

Share this post


Link to post
Share on other sites
я и не постил эту новость, хотя косвенный повод для этого был - "The current variant demands $300 via GreenDot MoneyPak or 2 BTC", т.е. для анлока имеется вариант оплаты и в битках.

Если появится полностью безсерверный, безботнетный вариант шифровальщика, использующий механизм  "цифровых контрактов" (ключи для дешифровки помещаются в блокчейн таким образом, чтобы расшифровать их возможно было только после оплаты) - то таки придется запостить.

Share this post


Link to post
Share on other sites

Не понимаю данной проблемы, а если бекап ключей держать на флешке?

Share this post


Link to post
Share on other sites

Не понимаю данной проблемы, а если бекап ключей держать на флешке?

если файл на флешки значит ноу проблем:), а вот все другие файла, будут зашифрованны:)

Share this post


Link to post
Share on other sites

отсюда вывод сидеть под убунтой

Share this post


Link to post
Share on other sites

@visiteur,

Только узнал?

Они уже года три как популярны.

 

 

 

отсюда вывод сидеть под убунтой

Под убунтой их нет по одной простой причине - она достаточно непопулярна, и нет смысла писать под нее.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Сбор средств окончен. Всем огромное спасибо.

      Господа и дамы , в общем я не знаю как начать просто напишу как есть .    У меня на работе работает женщина , у нее 4 детей все дочки , муж как это бывает объелся груш ...  Родственников у нее нет , зарплата 17 к в месяц . И на эти деньги она тянет  дочерей.  Живут в деревне , воды нет , колодец , сартир на улице , домик на ладан дышит , страшно смотреть ...  Женщина не пьющая , дочки ухоженные выстераны выглажены всегда .  Но там жопа полная по другому не сказать .  Побывал я у них по

      in Благотворительность

    • Авалоны, сводная таблица по всем моделям

      Коллеги, некоторое время назад я озадачился поиском информации по всем моделям Авалонов, продаваемых сейчас на рынке. Оказалось что там весьма серьёзная путаница. Единого источника информации нету, приходится собирать буквально по крупицам.   Вот что у меня получилось в итоге. Надеюсь что информация будет полезна не только мне.     Исправления, комментарии, добавления - всё приветствуется.  

      in ASIC/FPGA майнеры

    • Хочу научиться разбираться во всем, связанным с трейдингом

      Здравствуйте, только начал изучать трейд, подскажите где можно поучиться, потрениться - очень большое есть желание, гдн просто найти информацию как это все трейдить и где. Мне 17 лет и хочется без вложений начать, или обязательно должен быть банк? Заранее спасибо большое за ответ.

      in Трейдинг криптовалютами

    • CDC «пожертвует» всем членам Конгресса США по $50 в BTC на избирательную кампанию

      Комитет политических инициатив Палаты цифровой торговли (CDC) хочет повысить осведомленность конгрессменов США о криптоактивах и переведет каждому из них BTC на $50 для избирательной кампании. Новая инициатива Палаты цифровой торговли «Криптоактивы для Конгресса США» подразумевает, что все конгрессмены получат взносы на избирательную кампанию в BTC. Президент американской Палаты цифровой торговли и глава Комитета политический инициатив Перианна Боринг (Perianne Boring) сказала, что это до

      in Новости криптовалют

    • Всем кто не верил в сигналы!!!

      Ищите контакты в моей ветке. Идеально прошли первый сигнал от 1 марта https://prnt.sc/rei7e5 https://prnt.sc/rei5kp По поводу btc на своем канале я сказал заранее что уйдем ниже и почему уйдем и так случилось как говорил. Так что не надо тут ля-ля!!!

      in Трейдинг криптовалютами

×
×
  • Create New...