Внимание! Вымогатель для РФ.... |
Здравствуйте, гость ( Авторизация | Регистрация )
Внимание! Вымогатель для РФ.... |
5.11.2015 - 18:52
Сообщение
#1
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 341 Репутация: 3272 |
Новый вымогатель атакует пользователей в РФ Шифрование файлов жертв происходит без соединения с C&C-сервером. Исследователи из Check Point обнаружили новый вариант вымогательского ПО, атакующий российских пользователей. Эксперты назвали его «offline-вредоносом», поскольку для шифрования файлов жертв ему не нужно соединение с C&C-сервером. Невозможность определить связь с контрольными центрами существенно усложнила экспертам процесс проведения анализа ПО. «Offline-вредонос» используется с июня 2014 года, и за это время злоумышленники успели выпустить несколько его вариантов. Последняя версия CL 1.1.0.0 вышла в августе нынешнего года. Варианты вредоноса детектируются антивирусными решениями крупных компаний как Ransomcrypt.U (Symantec), Win32.VBKryjetor.wfa («Лаборатория Касперского) и Troj/Ransom-AZT (Sophos). После инфицирования вымогатель шифрует файлы жертвы и выводит на экран компьютера уведомление на русском языке: securitylab.ru Будьте внимательны! Не кликайте по подозрительным ссылкам. -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 341 ) |
|
|
|
|
|
5.11.2015 - 19:34
Сообщение
#2
|
|
Почетный Текущее настроение: Вст. ник | Цитата Группа: Супер Стар Сообщений: 3555 Регистрация: 4.01.2015 Пользователь №: 84620 Награды: 21 Подарки: 125 Пол: Ж Репутация: 699 |
Неужели ещё кто-то что-то открывает неизвестно что и от кого и что-то отсылает непонятно кому?!
-------------------- » Кликните сюда для просмотра оффтоп текста.. « -------------------- Подарки: (Всего подарков: 125 ) |
|
|
|
|
6.11.2015 - 11:02
Сообщение
#3
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 341 Репутация: 3272 |
А все очень просто.... Приходит обновление на что-нибудь или кое-нибудь сообщение.... или что то подобное от пордруги или милого друга.... папочка с фото или попали вы под социнжинерию и все.... вот вам и приплыли. Если специалисты пишут и предупреждают - значит не все так радужно.... Писатели вирусов тратят время, но и барыш велик...
-------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 341 ) |
|
|
|
|
7.11.2015 - 18:07
Сообщение
#4
|
|
Известный Текущее настроение: Вст. ник | Цитата Группа: Жители Сообщений: 835 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация: 55 |
А им зачем? Шифровать чужие файлы?
И зачем им получать зашифрованный файл? Для удовольствия, что ли? А что касается обновлений, они сами приходят. Firefox, например. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).
-------------------- Подарки: (Всего подарков: 19 ) |
|
|
|
|
7.11.2015 - 18:18
Сообщение
#5
|
|
Дух блуда в телах невоздержанных.. Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 13954 Регистрация: 16.03.2015 Пользователь №: 84974 Из: Алтай Награды: 233 Подарки: 864 Пол: Ж Репутация: 3172 |
Зачем шифровать)? Деньги, они пишут, что за энное количество денег скинут дешифратор, кому то скидывают, кому то нет. Как ловятся? Для примера, мама у меня зам директора и сис админ в школе чамтной, в москве. Пока она была в отпуске, глав бух получила письмо на почту что то типа: новая отчетность или сверка отчетности. Отурыла файл и вуаля, все файлы зашифрованы :) антивирусники ничего сделать не могут.
Когда я консультантом в 1с для бухгалтерии работала, в одной школе было что то подобное, но там только базы 1с зашифрованы были, но суть таже -------------------- Подарки: (Всего подарков: 864 ) |
|
|
|
|
7.11.2015 - 18:53
Сообщение
#6
|
|
Известный Текущее настроение: Вст. ник | Цитата Группа: Жители Сообщений: 835 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация: 55 |
А товарищ админ не догадался сделать резервные копии важных бухгалтерских данных?
А антивирус не догадался проверить письмо ДО открытия вложения? В одной конторе данные копировались то ли ежедневно, то ли еженедельно (не помню точно) -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).
-------------------- Подарки: (Всего подарков: 19 ) |
|
|
|
|
7.11.2015 - 20:22
Сообщение
#7
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 341 Репутация: 3272 |
Парни деньги делают по принципу: "Авось какой - нить лох заплатит"..... и таких много.... и самое смешное - людей ничего не учит.... ни "чужие грабли", ни советы знающих людей, ни что не учит.... хранят все свое "добро" на компах.... Я понимаю что большинство никуда не лазает, стремные ссылки не кликает, но вот статистика то говорит об обратном... Плата за зашифрованное "добро" гораздо больше, чем USB HDD или еще какой накопитель....
-------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 341 ) |
|
|
|
|
8.11.2015 - 22:44
Сообщение
#8
|
|
Скучающий Текущее настроение: Вст. ник | Цитата Группа: Супер Стар Сообщений: 4190 Регистрация: 15.08.2009 Пользователь №: 30036 Из: Россия Награды: 7 Подарки: 28 Имя: Карабарас Пол: М Репутация: 432 |
Чой та нилазиют... Как ни полезешь на порнушник, так и молисся на файервол.
-------------------- -------------------- Подарки: (Всего подарков: 28 ) |
|
|
|
|
8.11.2015 - 22:56
Сообщение
#9
|
|
Дух блуда в телах невоздержанных.. Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 13954 Регистрация: 16.03.2015 Пользователь №: 84974 Из: Алтай Награды: 233 Подарки: 864 Пол: Ж Репутация: 3172 |
А товарищ админ не догадался сделать резервные копии важных бухгалтерских данных? А антивирус не догадался проверить письмо ДО открытия вложения? В одной конторе данные копировались то ли ежедневно, то ли еженедельно (не помню точно) антивирус не распознает его как вирус, и ни одна компания антивирусная не нашла способ борьбы с ними) со вторым случаем я не знаю, что делали и как там велось. а в первом случае с моей мамой) так там ВСЕ!! на компе заблочило ) вообще все) часть восстановили, многое к сожалению не смогли. -------------------- Подарки: (Всего подарков: 864 ) |
|
|
|
|
|
8.11.2015 - 23:13
Сообщение
#10
|
|
Почетный Текущее настроение: Вст. ник | Цитата Группа: Супер Стар Сообщений: 3555 Регистрация: 4.01.2015 Пользователь №: 84620 Награды: 21 Подарки: 125 Пол: Ж Репутация: 699 |
Чой та нилазиют... Как ни полезешь на порнушник, так и молисся на файервол. Кто лазит, а кто и не лазает, а ему такое под нос суют! )))) Сижу вчера в инете, примерная девочка, мамочке радиотелефон подбираю для подарочка. Чинно-благородненько. На очередном заходе в магазин, чтоб его, мне выдают вот это Гы. Сволочи. Чтоб выйти из магазина вариант для новичка со слабой психикой какой, когда все зависло? Нажать предложенную жуликами кнопочку. Что после этого будет? Вероятно кака будет. Я не проверяла. Просто перезагрузила принудительно и потом шустро закрыла ссылку. -------------------- » Кликните сюда для просмотра оффтоп текста.. « -------------------- Подарки: (Всего подарков: 125 ) |
|
|
|
|
Текстовая версия | Сейчас: 19.04.2024 - 5:54 |