Перейти к публикации
Shambler

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

Рекомендованные сообщения

Взято с SECURITYLAB.RU

 

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

05 августа, 2014

 

CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google.

 

Создатели известного вредоносного ПО CryptoWall провели новую хакерскую атаку, жертвы которой потеряли биткоинов на общую сумму в несколько сотен тысяч долларов. По данным ИБ-экспертов из PhishMe, точные масштабы инцидента установить невозможно, но потери могут составить даже несколько миллионов долларов.

Известно, что с атакой, реализуемой при помощи фишинга, связаны два Bitcoin-кошелька. Владельцем одного из них является пользователь под ником Leo1, владеющий 710 виртуальными монетами стоимостью в $415 тысяч. В другом кошельке находилось 38 биткоинов на $22 тысячи.

По информации специалистов, CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google. Узнав о наличии проблемы, эксперты поискового гиганта сразу же удалили URL-адрес.

Согласно данным PhishMe, на сокращенный URL нажали 281 раз – после каждого раза на систему скачивался вредоносный zip-файл, содержащий новый вариант CryptoWall. Примечательно, что антивирусные решения практически не способны обнаружить наличие вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так написал, как буд-то он прям битки с компов тырит. На сколько мне известно CryptoWall  шифрует файлы на компе а потом вымогает деньги за пароль от архива.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

++1 )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полно таких.

 

 

*Windows 8 64 bit. Пришло пиьсмо по почте с вложенным архивом. Открыли архив.Вирус зашифровал и изменил расширения почти всех фаилов doc, docx, pdf, jpg, xls, xlsx, zip на [email protected]_com.
Так же в наличии имеются ключи для дешифрования KEY.PRIVATE и UNIQUE и инструкция где пишется что нужно слать ключи и фаилы на почту [email protected]_com и потом оплачивать их расшифровку.

 

*На электронку получили письмо. После открытия Вирус зашифровал и изменил расширения фаилов на [email protected]_com. Что делать ?? Работа стоит. Помогите пожалуйста.

 

*На сегодняшний день, видимо я не первый пишу Вам письмо об данной атаке компьютера. Пришло письмо, открываю файл и через пару минут открывается блокнот, где написано что все данные на моем компьютере заблокированны. Пожалуйста помогите.

 

*После прочтения письма (и открытия во вложении архива, внутри которого файл .js) большинство файлов сменили свое расширение на [email protected]_com. (заразились .doc, .docx, .rar, .jpg и др.).
В некоторых местах (рабочий стол, корень диска D и в некоторых папках) обнаружил файлы KEY.PRIVATE и UNIQUE.PRIVATE.

 

 

 

Битки теперь хапают от юзеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@skyrazer, то же, что и всегда - не выключать голову и соблюдать рекомендации по безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

надо кошельки записывать на диски и закапывать в огороде. 

Я предпочитаю хранить в облаке и на потайной флешке.  

Вспомнил историю с ранней пиратской версией игры Watch Dogs, многие, кто скачал пиратскую версию до релиза майнили для кого-то.

Изменено пользователем maxev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И что же теперь делать?

Ходить в Интернет из виртуальной машины, на которую установлен linux. :ph34r:  Вообще. И пусть оно там шифрует, сохраняет, вымогает... Или из avast safezone (так, насколько я помню, оно называется - a la виртуалка с броузером).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И что же теперь делать?

1. не сидеть под админом

2. запретить запуск исполняемых из мест доступных для записи

 

все - никакие "CryptoWall" пикнуть не смогут . 

 

Rabinovitch  написал выше про виртуальные машины - тоже очень верно

 

пс

вот здесь я немного разглогольствовал про безопастность в винде(сам ищу полезные рецепты) :

 

http://minner.ru/smf/index.php?topic=7.0

 

кому интересно предлагаю обсудить

Изменено пользователем r2d2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×