IPB

Здравствуйте, гость ( Авторизация | Регистрация )


> Внимание! Вымогатель для РФ....
hook
сообщение 5.11.2015 - 18:52
Сообщение #1


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337



Репутация:   3270  



Новый вымогатель атакует пользователей в РФ



Шифрование файлов жертв происходит без соединения с C&C-сервером.
Исследователи из Check Point обнаружили новый вариант вымогательского ПО, атакующий российских пользователей. Эксперты назвали его «offline-вредоносом», поскольку для шифрования файлов жертв ему не нужно соединение с C&C-сервером. Невозможность определить связь с контрольными центрами существенно усложнила экспертам процесс проведения анализа ПО.
«Offline-вредонос» используется с июня 2014 года, и за это время злоумышленники успели выпустить несколько его вариантов. Последняя версия CL 1.1.0.0 вышла в августе нынешнего года. Варианты вредоноса детектируются антивирусными решениями крупных компаний как Ransomcrypt.U (Symantec), Win32.VBKryjetor.wfa («Лаборатория Касперского) и Troj/Ransom-AZT (Sophos).
После инфицирования вымогатель шифрует файлы жертвы и выводит на экран компьютера уведомление на русском языке:

securitylab.ru


Будьте внимательны! Не кликайте по подозрительным ссылкам.


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
2 страниц V   1 2 >  
Start new topic
Ответов
Тэя
сообщение 5.11.2015 - 19:34
Сообщение #2


Почетный
*******

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 3555
Регистрация: 4.01.2015
Пользователь №: 84620

Награды: 21
Подарки: 125

Пол: Ж


Репутация:   699  

Неужели ещё кто-то что-то открывает неизвестно что и от кого и что-то отсылает непонятно кому?!


--------------------
» Кликните сюда для просмотра оффтоп текста.. «


--------------------
Подарки: (Всего подарков: 125 )
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): Mind10




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 6.11.2015 - 11:02
Сообщение #3


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337



Репутация:   3270  

А все очень просто.... Приходит обновление на что-нибудь или кое-нибудь сообщение.... или что то подобное от пордруги или милого друга.... папочка с фото или попали вы под социнжинерию и все.... вот вам и приплыли. Если специалисты пишут и предупреждают - значит не все так радужно.... Писатели вирусов тратят время, но и барыш велик...


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
jura_k
сообщение 7.11.2015 - 18:07
Сообщение #4


Известный
****

Текущее настроение:

Вст. ник | Цитата

Группа: Жители
Сообщений: 833
Регистрация: 29.05.2013
Пользователь №: 68270
Из: Тольятти

Награды: 4
Подарки: 19

Имя: jura_k
Пол: М


Репутация:   55  

А им зачем? Шифровать чужие файлы?
И зачем им получать зашифрованный файл? Для удовольствия, что ли?
А что касается обновлений, они сами приходят. Firefox, например.


--------------------
Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).


--------------------
Подарки: (Всего подарков: 19 )
Подарок
Подарил(а): Айя-Софи
Подарок
Подарил(а): Айя-Софи
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
Забирающая дыхан...
сообщение 7.11.2015 - 18:18
Сообщение #5


Дух блуда в телах невоздержанных..
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 13860
Регистрация: 16.03.2015
Пользователь №: 84974
Из: Алтай

Награды: 233
Подарки: 855

Пол: Ж


Репутация:   3137  

Зачем шифровать)? Деньги, они пишут, что за энное количество денег скинут дешифратор, кому то скидывают, кому то нет. Как ловятся? Для примера, мама у меня зам директора и сис админ в школе чамтной, в москве. Пока она была в отпуске, глав бух получила письмо на почту что то типа: новая отчетность или сверка отчетности. Отурыла файл и вуаля, все файлы зашифрованы :) антивирусники ничего сделать не могут.
Когда я консультантом в 1с для бухгалтерии работала, в одной школе было что то подобное, но там только базы 1с зашифрованы были, но суть таже


--------------------
Подарки: (Всего подарков: 855 )
Подарок
Подарил(а): Dennyo
Подарок
Подарил(а): Dennyo
Подарок
Подарил(а): Dennyo




Go to the top of the pageGo to the end of the page
 
+Quote Post
jura_k
сообщение 7.11.2015 - 18:53
Сообщение #6


Известный
****

Текущее настроение:

Вст. ник | Цитата

Группа: Жители
Сообщений: 833
Регистрация: 29.05.2013
Пользователь №: 68270
Из: Тольятти

Награды: 4
Подарки: 19

Имя: jura_k
Пол: М


Репутация:   55  

А товарищ админ не догадался сделать резервные копии важных бухгалтерских данных?
А антивирус не догадался проверить письмо ДО открытия вложения?
В одной конторе данные копировались то ли ежедневно, то ли еженедельно (не помню точно)


--------------------
Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).


--------------------
Подарки: (Всего подарков: 19 )
Подарок
Подарил(а): Айя-Софи
Подарок
Подарил(а): Айя-Софи
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 7.11.2015 - 20:22
Сообщение #7


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337



Репутация:   3270  

Парни деньги делают по принципу: "Авось какой - нить лох заплатит"..... и таких много.... и самое смешное - людей ничего не учит.... ни "чужие грабли", ни советы знающих людей, ни что не учит.... хранят все свое "добро" на компах.... Я понимаю что большинство никуда не лазает, стремные ссылки не кликает, но вот статистика то говорит об обратном... Плата за зашифрованное "добро" гораздо больше, чем USB HDD или еще какой накопитель....


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
Чайникк
сообщение 8.11.2015 - 22:44
Сообщение #8


Скучающий
*******

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 4190
Регистрация: 15.08.2009
Пользователь №: 30036
Из: Россия

Награды: 7
Подарки: 28

Имя: Карабарас
Пол: М


Репутация:   432  

Чой та нилазиют... Как ни полезешь на порнушник, так и молисся на файервол.


--------------------


--------------------
Подарки: (Всего подарков: 28 )
Подарок
Подарил(а): Дедушка Мороз
Подарок
Подарил(а): Дедушка Мороз
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
Забирающая дыхан...
сообщение 8.11.2015 - 22:56
Сообщение #9


Дух блуда в телах невоздержанных..
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 13860
Регистрация: 16.03.2015
Пользователь №: 84974
Из: Алтай

Награды: 233
Подарки: 855

Пол: Ж


Репутация:   3137  

Цитата(jura_k @ 7.11.2015 - 22:03) *
А товарищ админ не догадался сделать резервные копии важных бухгалтерских данных?
А антивирус не догадался проверить письмо ДО открытия вложения?
В одной конторе данные копировались то ли ежедневно, то ли еженедельно (не помню точно)

антивирус не распознает его как вирус, и ни одна компания антивирусная не нашла способ борьбы с ними)
со вторым случаем я не знаю, что делали и как там велось.
а в первом случае с моей мамой) так там ВСЕ!! на компе заблочило ) вообще все)
часть восстановили, многое к сожалению не смогли.


--------------------
Подарки: (Всего подарков: 855 )
Подарок
Подарил(а): Dennyo
Подарок
Подарил(а): Dennyo
Подарок
Подарил(а): Dennyo




Go to the top of the pageGo to the end of the page
 
+Quote Post
Тэя
сообщение 8.11.2015 - 23:13
Сообщение #10


Почетный
*******

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 3555
Регистрация: 4.01.2015
Пользователь №: 84620

Награды: 21
Подарки: 125

Пол: Ж


Репутация:   699  

Цитата(Чайникк @ 8.11.2015 - 22:54) *
Чой та нилазиют... Как ни полезешь на порнушник, так и молисся на файервол.

Кто лазит, а кто и не лазает, а ему такое под нос суют! ))))

Сижу вчера в инете, примерная девочка, мамочке радиотелефон подбираю для подарочка. Чинно-благородненько. На очередном заходе в магазин, чтоб его, мне выдают вот это




Гы. Сволочи. Чтоб выйти из магазина вариант для новичка со слабой психикой какой, когда все зависло? Нажать предложенную жуликами кнопочку. Что после этого будет? Вероятно кака будет. Я не проверяла. Просто перезагрузила принудительно и потом шустро закрыла ссылку.


--------------------
» Кликните сюда для просмотра оффтоп текста.. «


--------------------
Подарки: (Всего подарков: 125 )
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): Mind10




Go to the top of the pageGo to the end of the page
 
+Quote Post

2 страниц V   1 2 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur

  


Текстовая версия Сейчас: 28.03.2024 - 13:43