Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

[Shambler]

Взято с SECURITYLAB.RU

 

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

05 августа, 2014

 

CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google.

 

Создатели известного вредоносного ПО CryptoWall провели новую хакерскую атаку, жертвы которой потеряли биткоинов на общую сумму в несколько сотен тысяч долларов. По данным ИБ-экспертов из PhishMe, точные масштабы инцидента установить невозможно, но потери могут составить даже несколько миллионов долларов.

Известно, что с атакой, реализуемой при помощи фишинга, связаны два Bitcoin-кошелька. Владельцем одного из них является пользователь под ником Leo1, владеющий 710 виртуальными монетами стоимостью в $415 тысяч. В другом кошельке находилось 38 биткоинов на $22 тысячи.

По информации специалистов, CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google. Узнав о наличии проблемы, эксперты поискового гиганта сразу же удалили URL-адрес.

Согласно данным PhishMe, на сокращенный URL нажали 281 раз – после каждого раза на систему скачивался вредоносный zip-файл, содержащий новый вариант CryptoWall. Примечательно, что антивирусные решения практически не способны обнаружить наличие вируса.

[kamikadze69]

Так написал, как буд-то он прям битки с компов тырит. На сколько мне известно CryptoWall  шифрует файлы на компе а потом вымогает деньги за пароль от архива.  

[Shambler]

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

[ЯzzzЪ]

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

++1 )))

[Karpet]

Полно таких.

 

 

*Windows 8 64 bit. Пришло пиьсмо по почте с вложенным архивом. Открыли архив.Вирус зашифровал и изменил расширения почти всех фаилов doc, docx, pdf, jpg, xls, xlsx, zip на keybtc@gmail_com.
Так же в наличии имеются ключи для дешифрования KEY.PRIVATE и UNIQUE и инструкция где пишется что нужно слать ключи и фаилы на почту keybtc@gmail_com и потом оплачивать их расшифровку.

 

*На электронку получили письмо. После открытия Вирус зашифровал и изменил расширения фаилов на keybtc@gmail_com. Что делать ?? Работа стоит. Помогите пожалуйста.

 

*На сегодняшний день, видимо я не первый пишу Вам письмо об данной атаке компьютера. Пришло письмо, открываю файл и через пару минут открывается блокнот, где написано что все данные на моем компьютере заблокированны. Пожалуйста помогите.

 

*После прочтения письма (и открытия во вложении архива, внутри которого файл .js) большинство файлов сменили свое расширение на keybtc@gmail_com. (заразились .doc, .docx, .rar, .jpg и др.).
В некоторых местах (рабочий стол, корень диска D и в некоторых папках) обнаружил файлы KEY.PRIVATE и UNIQUE.PRIVATE.

 

 

 

Битки теперь хапают от юзеров.

[skyrazer]

И что же теперь делать?

[polym0rph]

@skyrazer, то же, что и всегда - не выключать голову и соблюдать рекомендации по безопасности.

[Gowa Drakowa]

надо кошельки записывать на диски и закапывать в огороде. 

Я предпочитаю хранить в облаке и на потайной флешке.  

Вспомнил историю с ранней пиратской версией игры Watch Dogs, многие, кто скачал пиратскую версию до релиза майнили для кого-то.

Изменено 7 авг 2014, 09:53 пользователем maxev

[Rabinovitch]

И что же теперь делать?

Ходить в Интернет из виртуальной машины, на которую установлен linux.   Вообще. И пусть оно там шифрует, сохраняет, вымогает... Или из avast safezone (так, насколько я помню, оно называется - a la виртуалка с броузером).

[Федя]

Много таких статей - http://soft2secure.com/knowledgebase/cryptowall

[r2d2]

И что же теперь делать?

1. не сидеть под админом

2. запретить запуск исполняемых из мест доступных для записи

 

все - никакие "CryptoWall" пикнуть не смогут . 

 

Rabinovitch  написал выше про виртуальные машины - тоже очень верно

 

пс

вот здесь я немного разглогольствовал про безопастность в винде(сам ищу полезные рецепты) :

 

http://minner.ru/smf/index.php?topic=7.0

 

кому интересно предлагаю обсудить

Изменено 24 окт 2014, 20:36 пользователем r2d2