Новый вымогатель атакует пользователей в РФ
Шифрование файлов жертв происходит без соединения с C&C-сервером.
Исследователи из Check Point обнаружили новый вариант вымогательского ПО, атакующий российских пользователей. Эксперты назвали его «offline-вредоносом», поскольку для шифрования файлов жертв ему не нужно соединение с C&C-сервером. Невозможность определить связь с контрольными центрами существенно усложнила экспертам процесс проведения анализа ПО.
«Offline-вредонос» используется с июня 2014 года, и за это время злоумышленники успели выпустить несколько его вариантов. Последняя версия CL 1.1.0.0 вышла в августе нынешнего года. Варианты вредоноса детектируются антивирусными решениями крупных компаний как Ransomcrypt.U (Symantec), Win32.VBKryjetor.wfa («Лаборатория Касперского) и Troj/Ransom-AZT (Sophos).
После инфицирования вымогатель шифрует файлы жертвы и выводит на экран компьютера уведомление на русском языке:
securitylab.ru
Будьте внимательны! Не кликайте по подозрительным ссылкам.
Неужели ещё кто-то что-то открывает неизвестно что и от кого и что-то отсылает непонятно кому?!
А все очень просто.... Приходит обновление на что-нибудь или кое-нибудь сообщение.... или что то подобное от пордруги или милого друга.... папочка с фото или попали вы под социнжинерию и все.... вот вам и приплыли. Если специалисты пишут и предупреждают - значит не все так радужно.... Писатели вирусов тратят время, но и барыш велик...
А им зачем? Шифровать чужие файлы?
И зачем им получать зашифрованный файл? Для удовольствия, что ли?
А что касается обновлений, они сами приходят. Firefox, например.
Забирающая дыхание ☝
7.11.2015 - 18:18
Зачем шифровать)? Деньги, они пишут, что за энное количество денег скинут дешифратор, кому то скидывают, кому то нет. Как ловятся? Для примера, мама у меня зам директора и сис админ в школе чамтной, в москве. Пока она была в отпуске, глав бух получила письмо на почту что то типа: новая отчетность или сверка отчетности. Отурыла файл и вуаля, все файлы зашифрованы :) антивирусники ничего сделать не могут.
Когда я консультантом в 1с для бухгалтерии работала, в одной школе было что то подобное, но там только базы 1с зашифрованы были, но суть таже
А товарищ админ не догадался сделать резервные копии важных бухгалтерских данных?
А антивирус не догадался проверить письмо ДО открытия вложения?
В одной конторе данные копировались то ли ежедневно, то ли еженедельно (не помню точно)
Парни деньги делают по принципу: "Авось какой - нить лох заплатит"..... и таких много.... и самое смешное - людей ничего не учит.... ни "чужие грабли", ни советы знающих людей, ни что не учит.... хранят все свое "добро" на компах.... Я понимаю что большинство никуда не лазает, стремные ссылки не кликает, но вот статистика то говорит об обратном... Плата за зашифрованное "добро" гораздо больше, чем USB HDD или еще какой накопитель....
Чайникк
8.11.2015 - 22:44
Чой та нилазиют... Как ни полезешь на порнушник, так и молисся на файервол.
Забирающая дыхание ☝
8.11.2015 - 22:56
Цитата(jura_k @ 7.11.2015 - 22:03)
А товарищ админ не догадался сделать резервные копии важных бухгалтерских данных?
А антивирус не догадался проверить письмо ДО открытия вложения?
В одной конторе данные копировались то ли ежедневно, то ли еженедельно (не помню точно)
антивирус не распознает его как вирус, и ни одна компания антивирусная не нашла способ борьбы с ними)
со вторым случаем я не знаю, что делали и как там велось.
а в первом случае с моей мамой) так там ВСЕ!! на компе заблочило ) вообще все)
часть восстановили, многое к сожалению не смогли.
Цитата(Чайникк @ 8.11.2015 - 22:54)
Чой та нилазиют... Как ни полезешь на порнушник, так и молисся на файервол.
Кто лазит, а кто и не лазает, а ему такое под нос суют! ))))
Сижу вчера в инете, примерная девочка, мамочке радиотелефон подбираю для подарочка. Чинно-благородненько. На очередном заходе в магазин, чтоб его, мне выдают вот это
Гы. Сволочи. Чтоб выйти из магазина вариант для новичка со слабой психикой какой, когда все зависло? Нажать предложенную жуликами кнопочку. Что после этого будет? Вероятно кака будет. Я не проверяла. Просто перезагрузила принудительно и потом шустро закрыла ссылку.
Молодцы парни.... лихой развод... все на лоха расчитано. У некоторых даже психика дает сбой....
Я вышел без перезагрузки....
Можете жалобу подать:
» Кликните сюда для просмотра оффтоп текста.. «
Они либо здесь:
inetnum: 5.101.152.0 - 5.101.152.255
netname: BEGET-NET8
descr: Hosting servers
country: RU
admin-c: BGT2012-RIPE
tech-c: BGT2012-RIPE
status: ASSIGNED PA
mnt-by: BEGET-MNT
mnt-lower: BEGET-MNT
mnt-routes: BEGET-MNT
created: 2014-03-11T12:43:06Z
last-modified: 2014-03-11T12:43:06Z
source: RIPE # Filtered
role: BEGET contacts
address: Beget Ltd
address: Business center "Aurora-City"
address: 4, Shaumyana street, office 505-506
address: 199406 Saint-Petersburg
address: Russian Federation
admin-c: ALEX22-RIPE
tech-c: MVL1984-RIPE
nic-hdl: BGT2012-RIPE
mnt-by: BEGET-MNT
abuse-mailbox: abuse@beget.ru
phone: +78123854136
org: ORG-BL131-RIPE
created: 2012-08-10T07:51:28Z
last-modified: 2014-09-03T12:57:21Z
source: RIPE # Filtered
route: 5.101.152.0/24
descr: Virtual hosting BEGET.RU
origin: AS198610
mnt-by: BEGET-MNT
created: 2014-03-06T13:28:51Z
last-modified: 2014-04-07T11:53:55Z
source: RIPE # Filtered
Информация по домену m2.tsoi.beget.ru:
Source: whois.r01.ru
Регистратор: Registrator R01
Created: 2007.04.04
Expires: 2016.04.04
IP адрес: 5.101.152.124
Имя хоста: m2.tsoi.beget.ru
Location: Russia Hosting servers - Россия, Питер
Server type: nginx/1.9.5 (Speed: 0.07)
Website Title:
Домен не прилинкован ни к одному сайту! Хостинг-провайдер BeGet.ru
DNS сервера:
ns1.beget.ru
Mail Server:
mx5.beget.ru
DNS admin:
hostmaster@beget.ru
PageRank - 0
Yandex тИЦ - 0
Другие сайты на этом IP:
maestroknockout.com
deaction.com
blog.deaction.com
tefiya.ru
travelel.ru
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.