Перейти к содержанию

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов


Shambler

Рекомендуемые сообщения

Взято с SECURITYLAB.RU

 

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

05 августа, 2014

 

CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google.

 

Создатели известного вредоносного ПО CryptoWall провели новую хакерскую атаку, жертвы которой потеряли биткоинов на общую сумму в несколько сотен тысяч долларов. По данным ИБ-экспертов из PhishMe, точные масштабы инцидента установить невозможно, но потери могут составить даже несколько миллионов долларов.

Известно, что с атакой, реализуемой при помощи фишинга, связаны два Bitcoin-кошелька. Владельцем одного из них является пользователь под ником Leo1, владеющий 710 виртуальными монетами стоимостью в $415 тысяч. В другом кошельке находилось 38 биткоинов на $22 тысячи.

По информации специалистов, CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google. Узнав о наличии проблемы, эксперты поискового гиганта сразу же удалили URL-адрес.

Согласно данным PhishMe, на сокращенный URL нажали 281 раз – после каждого раза на систему скачивался вредоносный zip-файл, содержащий новый вариант CryptoWall. Примечательно, что антивирусные решения практически не способны обнаружить наличие вируса.

Ссылка на комментарий
Поделиться на другие сайты

Так написал, как буд-то он прям битки с компов тырит. На сколько мне известно CryptoWall  шифрует файлы на компе а потом вымогает деньги за пароль от архива.  

Ссылка на комментарий
Поделиться на другие сайты

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

Ссылка на комментарий
Поделиться на другие сайты

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

++1 )))

Ссылка на комментарий
Поделиться на другие сайты

Полно таких.

 

 

*Windows 8 64 bit. Пришло пиьсмо по почте с вложенным архивом. Открыли архив.Вирус зашифровал и изменил расширения почти всех фаилов doc, docx, pdf, jpg, xls, xlsx, zip на keybtc@gmail_com.
Так же в наличии имеются ключи для дешифрования KEY.PRIVATE и UNIQUE и инструкция где пишется что нужно слать ключи и фаилы на почту keybtc@gmail_com и потом оплачивать их расшифровку.

 

*На электронку получили письмо. После открытия Вирус зашифровал и изменил расширения фаилов на keybtc@gmail_com. Что делать ?? Работа стоит. Помогите пожалуйста.

 

*На сегодняшний день, видимо я не первый пишу Вам письмо об данной атаке компьютера. Пришло письмо, открываю файл и через пару минут открывается блокнот, где написано что все данные на моем компьютере заблокированны. Пожалуйста помогите.

 

*После прочтения письма (и открытия во вложении архива, внутри которого файл .js) большинство файлов сменили свое расширение на keybtc@gmail_com. (заразились .doc, .docx, .rar, .jpg и др.).
В некоторых местах (рабочий стол, корень диска D и в некоторых папках) обнаружил файлы KEY.PRIVATE и UNIQUE.PRIVATE.

 

 

 

Битки теперь хапают от юзеров.

Ссылка на комментарий
Поделиться на другие сайты

@skyrazer, то же, что и всегда - не выключать голову и соблюдать рекомендации по безопасности.

Ссылка на комментарий
Поделиться на другие сайты

надо кошельки записывать на диски и закапывать в огороде. 

Я предпочитаю хранить в облаке и на потайной флешке.  

Вспомнил историю с ранней пиратской версией игры Watch Dogs, многие, кто скачал пиратскую версию до релиза майнили для кого-то.

Изменено пользователем maxev
Ссылка на комментарий
Поделиться на другие сайты

И что же теперь делать?

Ходить в Интернет из виртуальной машины, на которую установлен linux. :ph34r:  Вообще. И пусть оно там шифрует, сохраняет, вымогает... Или из avast safezone (так, насколько я помню, оно называется - a la виртуалка с броузером).

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

И что же теперь делать?

1. не сидеть под админом

2. запретить запуск исполняемых из мест доступных для записи

 

все - никакие "CryptoWall" пикнуть не смогут . 

 

Rabinovitch  написал выше про виртуальные машины - тоже очень верно

 

пс

вот здесь я немного разглогольствовал про безопастность в винде(сам ищу полезные рецепты) :

 

http://minner.ru/smf/index.php?topic=7.0

 

кому интересно предлагаю обсудить

Изменено пользователем r2d2
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Santiment: Биткоин нащупал новый уровень поддержки

      Аналитики Santiment заметили на криторынке необычную тенденцию, которая сигнализирует о временной стабилизации стоимости биткоина на грани крупной распродажи.  Эксперты Santiment проанализировали движение биткоинов, которые оставались в бездействии 365 дней или более. 23 марта долгосрочные инвесторы переместили со своих кошельков на биржевые счета 97 737 BTC, остававшихся без движения более года. С учетом рыночных цен, долгосрочные инвесторы ввели в обращение BTC на сумму более $6,4 млрд. 

      в Новости криптовалют

    • Коплю на новый пк

      Я Иван мне 14 лет, коплю на новый пк, так как мой ноутбук ООООООочень слабый,нужен новый пк.Во-первых для учебы, я думаю он мне очень понадобится в 11 классе и в институте, либо колледже.Во-вторых этот "мой" ноутбук как бы не мой, а моих родителей, а так как он не мой я не смогу им пользоваться в дальнейшем.В-третьих моя мечта это получить хороший пк для разных возможностей как потенциально для игр, так и для учебы и в будущем работы.

      в Попрошайки

    • Джеймс Баттерфилл: «Рынок биткоина может ожидать новый всплеск интереса в конце марта»

      Руководитель отдела исследований CoinShares заявил, что биржевые фонды на биткоин могут пережить новый всплеск интереса инвесторов благодаря доступности паев BTC-ETF на рынке инвестиционных консультантов (RIA). Джеймс Баттерфилл (James Butterfill) считает, что клиенты уважают подобных персональных консультантов уважают RIA за ответственность и стремление тщательно взвешивать торговые данные, прежде чем включать какой-либо финансовый инструмент в портфель.   Запуск ETF на биткоины сос

      в Новости криптовалют

    • https://t.me/pixel_wallet_bot новый майнинг в телеграмм

      Добро пожаловать в PIXEL Wallet 💵💵💵   Это ваш шлюз в экосистему Hello Pixel. Зарегистрируйтесь, чтобы изучать криптовалюту и зарабатывать токены PIXEL. 🔥🔥🔥   ▼ Это настоящий кошелек? Да! Регистрация означает создание кошелька на Flare/Songbird, готового для всех сетей EVM.⚡️   ▼ Что такое PIXEL? Ключевой токен в Hello Pixel. Зарегистрируйтесь, чтобы майнить PIXEL, получая дивиденды в биткоинах, Ethereum и USDT. Активное участие вознаграждает вас PIXEL и це

      в Раздачи монет

    • https://t.me/XBlastAppBot - Новый майнинг в сети Blast, похож на майнинг HOT!

      Проект только только запустился. Залетаем и начинаем майнинг.   1) Переходим по ссылке - https://t.me/XBlastAppBot/App?startapp=NJCI2L 2) Подписка на Телеграмм, Твиттер (прокликать) 3) Начать майнинг, следить за клеймом (прокачка на время в разработке)

      в Раздачи монет

×
×
  • Создать...