 Доктор Веб предупреждает, CTB-Locker (Critoni) |
Здравствуйте, гость ( Авторизация | Регистрация )
   |
 22.01.2015 - 10:49
Сообщение
#1
|
|
 :]  Текущее настроение:  Вст. ник | Цитата Группа: Творцы Сообщений: 20616 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 36 Подарки: 384 Пол: М Репутация:  3693 
 |
Экперты «Доктор Веб» предупреждают о распространении опасного трояна-шифровальщика  Данный вредонос представляет серьезную угрозу для пользователей, поскольку пострадавшие от его действия файлы не поддаются расшифровке. Специалисты ИБ-компании «Доктор Веб» предупреждают о начавшейся на этой неделе вредоносной почтовой рассылке, которая содержит опасный троян-шифровальщик CTB-Locker. Данный вредонос представляет серьезную угрозу для пользователей, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке. Для распространения трояна злоумышленники используют массовую спам-кампанию, маскируя вредонос под ZIP-архив, вложенный в письма электронной почты. Специалисты «Доктор Веб» зафиксировали случаи распространения вредоносных сообщений на разных языках, в том числе английском, немецком и грузинском. При запуске файла из архива вредонос извлекает из своего тела, сохраняет на диск и открывает на экране компьютера жертвы RTF-документ. Одновременно с этим вредоносная программа устанавливает связь с удаленным сервером злоумышленников и загружает архив, содержащий троян-шифровальщик CTB-Locker, после чего расшифровывает и запускает его. CTB-Locker выполняет шифрование файлов на инфицированном компьютере, после чего на экране выводится сообщение о требовании платы за расшифровку документов. Что интересно, на уплату выкупа мошенники дают жертве только 96 часов, а в случае отказа от сотрудничества пользователь рискует навсегда потерять данные. При этом за подробной информацией об условиях и сумме выкупа злоумышленники предлагают обращаться на web-сайт, расположенный в анонимной сети Tor.   securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 384 ) |
|
|
|
 |
 
|
|
|
|
23.01.2015 - 6:47
Сообщение
#2
|
|
 Старейшина Текущее настроение:  Вст. ник | Цитата Группа: Легенда Сообщений: 15478 Регистрация: 24.11.2014 Пользователь №: 84263 Награды: 62 Подарки: 489 Пол: ? Репутация: 1560
|
Гадость какая!
-------------------- Подарки: (Всего подарков: 489 ) |
|
|
|
|
|
|
|
23.01.2015 - 7:36
Сообщение
#3
|
|
 скрЫпучка Текущее настроение:  Вст. ник | Цитата Группа: Творцы Сообщений: 23784 Регистрация: 17.01.2011 Пользователь №: 43435 Награды: 301 Подарки: 626 Пол: Ж Репутация: 3621
|
У нас на днях на работе случился такой прецедент... Сотрудник вскрыл присланный файл, и все - все файлы его утеряны.
Так что это все не просто пугалки... -------------------- Подарки: (Всего подарков: 626 ) |
|
|
|
|
|
|
|
23.01.2015 - 7:39
Сообщение
#4
|
|
|
Верю в чудеса Текущее настроение:  Вст. ник | Цитата Группа: Творцы Сообщений: 23040 Регистрация: 1.06.2007 Пользователь №: 10971 Награды: 131 Подарки: 194 Пол: ? Репутация: 2809
|
Ой, у нас пару лет назад вирус все файлы превратил в порно банеры
 IT справились быстро и на ура :) -------------------- Передать смысл моей жизни, то же самое, что сыграть ногтями на доске пятую симфонию Бетховена. -------------------- Подарки: (Всего подарков: 194 ) |
|
|
|
|
|
|
|
23.01.2015 - 13:45
Сообщение
#5
|
|
|
:] Текущее настроение: Вст. ник | Цитата Группа: Творцы Сообщений: 20616 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 36 Подарки: 384 Пол: М Репутация: 3693
|
Вообще то надо устанавливать антивирусы и кроме них еще что то... например AdGuard и Bitdefender Anty-CryptoLocer... все работает и не конфликтует между собой. AdGuard помогает против фишинга, а BACL против криптеров... Файлы тупо сканировать на заразу...
-------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 384 ) |
|
|
|
|
|
|
|
24.01.2015 - 13:40
Сообщение
#6
|
|
|
Верю в чудеса Текущее настроение: Вст. ник | Цитата Группа: Творцы Сообщений: 23040 Регистрация: 1.06.2007 Пользователь №: 10971 Награды: 131 Подарки: 194 Пол: ? Репутация: 2809
|
Цитата(hook @ 23.01.2015 - 13:55)  Вообще то надо устанавливать антивирусы и кроме них еще что то... например AdGuard и Bitdefender Anty-CryptoLocer... все работает и не конфликтует между собой. AdGuard помогает против фишинга, а BACL против криптеров... Файлы тупо сканировать на заразу... Так антивирусы и иже с ними работают с известными угрозами :) Ну и к тому же, если брать не личные компы, а рабочие - то решение о комбинации инструментов защиты принимают IT и конечный сотрудник на это не влияет. -------------------- Передать смысл моей жизни, то же самое, что сыграть ногтями на доске пятую симфонию Бетховена. -------------------- Подарки: (Всего подарков: 194 ) |
|
|
|
|
|
|
|
24.01.2015 - 20:52
Сообщение
#7
|
|
|
:] Текущее настроение: Вст. ник | Цитата Группа: Творцы Сообщений: 20616 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 36 Подарки: 384 Пол: М Репутация: 3693
|
Значит такие IT-шники... любят удалять баннеры и прочих зловредов...
-------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 384 ) |
|
|
|
|
|
|
|
3.02.2015 - 19:46
Сообщение
#8
|
|
|
:] Текущее настроение: Вст. ник | Цитата Группа: Творцы Сообщений: 20616 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 36 Подарки: 384 Пол: М Репутация: 3693
|
Троян CTB-Locker распространяется под видом обновлений для Google Chrome
С помощью фишинговых писем злоумышленники заставляют пользователей загружать на компьютеры троян-шифровальщик. Эксперты компании Malwarebytes предупредили о фишинговой кампании, ориентированной на пользователей Google Chrome. Жертвам приходят спам-письма с ложным предупреждением о том, что используемая ими версия браузера является устаревшей и уязвимой. Письма содержат ссылки, с помощью которых якобы можно загрузить обновления для web-обозревателя. Тем не менее, несмотря на название исполняемого файла ChromeSetup.exe, на самом деле он представляет собой троян-шифровальщик CTB-Locker. Вредонос шифрует определенные файлы на компьютере жертвы и вымогает выкуп за их расшифровку в размере 2 биткоина (порядка $450), который должен быть выплачен в течение 96 часов. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 384 ) |
|
|
|
|
|
|
|
3.02.2015 - 19:55
Сообщение
#9
|
|
|
Почетный Текущее настроение: Вст. ник | Цитата Группа: Супер Стар Сообщений: 4473 Регистрация: 26.08.2013 Пользователь №: 80932 Награды: 45 Подарки: 89 Пол: ? Репутация: 707
|
Цитата(hook @ 3.02.2015 - 18:56) Жертвам приходят спам-письма с ложным предупреждением о том, что используемая ими версия браузера является устаревшей и уязвимой. Все письма или напоминалки на эту тему есть чистейшей воды лохотрон.-------------------- Подарки: (Всего подарков: 89 ) |
|
|
|
|
|
|
|
|
|
3.02.2015 - 20:04
Сообщение
#10
|
|
|
:] Текущее настроение: Вст. ник | Цитата Группа: Творцы Сообщений: 20616 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 36 Подарки: 384 Пол: М Репутация: 3693
|
Почему лохотрон?
В принципе можете отказаться от всех видов антивирусов и радоваться всестороннему познанию интернета.... https://yandex.ru/yandsearch?lr=213&cli...ети+увеличились Сообщение отредактировал hook - 3.02.2015 - 20:06 -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 384 ) |
|
|
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Статистика  |
| Текстовая версия | Сейчас: 10.04.2026 - 19:10 |