Jump to content
Sign in to follow this  
Shambler

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

Recommended Posts

Взято с SECURITYLAB.RU

 

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

05 августа, 2014

 

CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google.

 

Создатели известного вредоносного ПО CryptoWall провели новую хакерскую атаку, жертвы которой потеряли биткоинов на общую сумму в несколько сотен тысяч долларов. По данным ИБ-экспертов из PhishMe, точные масштабы инцидента установить невозможно, но потери могут составить даже несколько миллионов долларов.

Известно, что с атакой, реализуемой при помощи фишинга, связаны два Bitcoin-кошелька. Владельцем одного из них является пользователь под ником Leo1, владеющий 710 виртуальными монетами стоимостью в $415 тысяч. В другом кошельке находилось 38 биткоинов на $22 тысячи.

По информации специалистов, CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google. Узнав о наличии проблемы, эксперты поискового гиганта сразу же удалили URL-адрес.

Согласно данным PhishMe, на сокращенный URL нажали 281 раз – после каждого раза на систему скачивался вредоносный zip-файл, содержащий новый вариант CryptoWall. Примечательно, что антивирусные решения практически не способны обнаружить наличие вируса.

Share this post


Link to post
Share on other sites

Так написал, как буд-то он прям битки с компов тырит. На сколько мне известно CryptoWall  шифрует файлы на компе а потом вымогает деньги за пароль от архива.  

Share this post


Link to post
Share on other sites

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

Share this post


Link to post
Share on other sites

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

++1 )))

Share this post


Link to post
Share on other sites

Полно таких.

 

 

*Windows 8 64 bit. Пришло пиьсмо по почте с вложенным архивом. Открыли архив.Вирус зашифровал и изменил расширения почти всех фаилов doc, docx, pdf, jpg, xls, xlsx, zip на [email protected]_com.
Так же в наличии имеются ключи для дешифрования KEY.PRIVATE и UNIQUE и инструкция где пишется что нужно слать ключи и фаилы на почту [email protected]_com и потом оплачивать их расшифровку.

 

*На электронку получили письмо. После открытия Вирус зашифровал и изменил расширения фаилов на [email protected]_com. Что делать ?? Работа стоит. Помогите пожалуйста.

 

*На сегодняшний день, видимо я не первый пишу Вам письмо об данной атаке компьютера. Пришло письмо, открываю файл и через пару минут открывается блокнот, где написано что все данные на моем компьютере заблокированны. Пожалуйста помогите.

 

*После прочтения письма (и открытия во вложении архива, внутри которого файл .js) большинство файлов сменили свое расширение на [email protected]_com. (заразились .doc, .docx, .rar, .jpg и др.).
В некоторых местах (рабочий стол, корень диска D и в некоторых папках) обнаружил файлы KEY.PRIVATE и UNIQUE.PRIVATE.

 

 

 

Битки теперь хапают от юзеров.

Share this post


Link to post
Share on other sites

@skyrazer, то же, что и всегда - не выключать голову и соблюдать рекомендации по безопасности.

Share this post


Link to post
Share on other sites

надо кошельки записывать на диски и закапывать в огороде. 

Я предпочитаю хранить в облаке и на потайной флешке.  

Вспомнил историю с ранней пиратской версией игры Watch Dogs, многие, кто скачал пиратскую версию до релиза майнили для кого-то.

Edited by maxev

Share this post


Link to post
Share on other sites

И что же теперь делать?

Ходить в Интернет из виртуальной машины, на которую установлен linux. :ph34r:  Вообще. И пусть оно там шифрует, сохраняет, вымогает... Или из avast safezone (так, насколько я помню, оно называется - a la виртуалка с броузером).

Share this post


Link to post
Share on other sites

И что же теперь делать?

1. не сидеть под админом

2. запретить запуск исполняемых из мест доступных для записи

 

все - никакие "CryptoWall" пикнуть не смогут . 

 

Rabinovitch  написал выше про виртуальные машины - тоже очень верно

 

пс

вот здесь я немного разглогольствовал про безопастность в винде(сам ищу полезные рецепты) :

 

http://minner.ru/smf/index.php?topic=7.0

 

кому интересно предлагаю обсудить

Edited by r2d2

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...