Вірус-вымагальнік патрабуе $1500 за доступ да зашыфраваных файлаў
4- 24.12.2014, 20:00
- 12,793
Спецыялісты ў галіне IT-бяспекі паведамілі аб з'яўленні новай мадыфікацыі віруса TorrentLocker.
папулярнае за тыдзень
- 26.04 Кіраўнік беларускага КДБ Церцель пагражае біць па дзіцячых лякарнях у Кіеве 65,296
- 25.04 Сын Прыгожына адпомсціў за бацьку 57,760
- 22.04 «Новая Газета»: Кадыров уже не выздоровеет 56,072
- 22.04 «Лукашэнку папярэдзілі, якім будзе адказ» 53,074
- 24.04 УСУ патрапілі ракетамі Storm Shadow у «гняздо» афіцэраў РФ 51,346
- 27.04 На Маскву абрынулася магутная стыхія: сталіца РФ ідзе пад ваду 48,974
- 23.04 У войску РФ гучны скандал: расейскія вайскоўцы памылкова перастралялі сваіх 46,338
Меркаванне
Гісторыя кахання і супраціву
Вялізная краіна, а схавацца няма дзе
Як Украіна ўдарыла па афшорах Лукашэнкі
Путину скоро придется несладко
Чтой-то мне ентот вирус наш вирус-вымогатель напоминает!Недавно 30% от покупки валюты вымог!А нащет поля деятельности нашего вируса-вымогателя,так ваш отдыхает!Мы вот до нового года-еще подарков ожидаем!
Адказаць700 неопытных пользователей в день! Мамочки родные! Непуганые "идиоты". Срочно на курсы повышения хоть какой-либо компьютерной грамотности! или там учат только пуск нажимать?
Адказацьоу.onliner вые лся ? за срюный лайк (лукашенко сдохни ) забанили по жизни ,так что прихлебателям желаю того же. (кстате модеры засранцы вы жизнь видели хоть ?)
Адказацьна одном инженерном форуме про него писали:
АдказацьКоллеги, считаю важным донести до вас информацию об этой заразе, т.к. сам намедни чуть не поседел и лишился дара речи из-за неё.
С лета этого года в интернете гуляет по-настоящему опасный вирус, жертвами которого стали уже, по всей видимости, десятки контор.
Действует вирус следующим образом: вы получаете по электронной почте письмо с темой "Неоплаченные счета за сентябрь", "Акт сверки по договору", "Форма для заполнения сведений в налоговую", т.е. такой, чтобы потенциальная жертва клюнула на официоз и быстрее открыла вложение. Вложение - архив с запакованным файлом с т.н. "тройным расширением" - .doc.xls.js, по сути - скриптовый файл. Сейчас уже очевидно, что даже не обязательно пытаться открыть этот файл - скрипт запускается на исполнение сразу после открытия архиватора. Далее происходит следующее: на компьютере шифруются все файлы Word, Excel и других наиболее распространенных форматов, плюс к ним добавляется характерное расширение - paycrypt@gmail_com
Далее просто факты:
- Файлы зашифрованы асинхронным методом с 24-битным ключом. Сами вы ничего не сможете сделать. И знакомый программист тоже ничего не сможет сделать. И весь состав IT-отдела (если только вы работаете не в "Касперском") нечего не сможет сделать. Пытаться лечить антивирусом полностью пораженный комп бесполезно,
- Вирус осуществляет перебор всех доступных дисков, и если среди них найдется сетевой - уползет в вашу сеть,
- Не все антивирусы на текущий момент ловят эту гадость даже во время запуска исполняемого скрипта. Касперский с последними базами справляется, а вот бесплатные авасты и макафи, по всей видимости - пока нет...
- За расшифровку мошенники просят деньги, все условия сделки описываются в текстовом файлике, который образуется уже после того, как эта гадина отработала всю систему. Далее сведения рознятся - о рассказах об удачных переговорах до жалоб на "кидалово". О подробностях можете прочитать в многочисленных обсуждениях.
- Самое дикое: эти п***сы пользуются взломанными ящиками для рассылки, т.е. вы можете получить "письмо щастья" с адреса своих партнеров или поставщиков. Для оплаты используют биткоины и счета островных банков, т.е. шансы найти следы сводятся к нулю.
Из рекомендаций, которые дают специалисты: держать при себе качественный антивирус с постоянно обновляемыми базами; не открывать письма при наличии малейшего подозрения; повышать культуру пользования интернетом среди пользователей. Если первое как-то можно обеспечить, то со вторым и третьим на предприятиях с численностью в тысячи человек - проблематично... Просто будьте бдительны и доведите информацию до сотрудников Вашего предприятия.