Свежие записи




Погода в Вольске

Новый, очередной вирус-шифровальщик

В последнее время распространились вырусы-вымогатели. Попадая на компьютер вредная программа шифрует файлы пользователя и требует перевести определённую сумму «автору» вируса через платёжные интернет системы. Так как вирус использует RSA1024 + AES256 шифрование то расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно. Приходится либо слать деньги злоумышленнику (по опыту скажу, ключ они высылают), либо восстанавливать данные из бекапа или терять их

Итак, появилась новая зверушка под названием CryptoLocker.

Целевая аудитория зверя — машины от ХР до 7-ки 64-бит. Зловред распространяется во вложениях почты и не фиксируется антивирями сразу (тестировано на MSE, Trend Micro WFBS, Eset, и Касперском).

Зловред использует public 2048-bit RSA ключ и берёт private ключ с C&C сервера для зашифровки документов в алфавитном порядке на диске, а так же на всех расшареных сетевых папках где имеет доступ к записи (у многих так были зашифрованы сетевые бэкапы). При активации вирус создаёт Зашифрованные файлы попадают под маску: *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c, *.pdf, *.tif

Закончив своё тёмное дело или при отключении от интернета, CryptoLocker выводит окошко наподобие того что вы видите вверху и просит $300 или 2BTC на определённый счёт, за расшифровку данных. На всё про всё жертве даётся 72 часа (правда таймер можно обмануть через BIOS), после чего малварь самоудаляется. Так же, на данный момент многие провайдеры уже заблокировали C&C сервера, и поэтому некоторые жертвы не смогут даже выкупить свои файлы.

Делайте бэкапы, друзья, делайте регулярные бекапы.
И если на сервере это, как правило, дело системного администратора,
то домашние данные — только под вашей защитой.

http://nnm.me/blogs/EugenieM/novyy-ocherednoy-virus-shifrovalshik-prosit-bitkoiny/

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Это календарь !
Март 2024
Пн Вт Ср Чт Пт Сб Вс
« Авг    
 123
45678910
11121314151617
18192021222324
25262728293031
Статус Skype
Бесплатный звонок через Skaype Позвони мне! - Звонок нам В рабочее время
Метки
10-дюймовый USB-монитор Mimo Magic Touch Acer Aspire S3 на базе Core i7 AMD может использовать бренд Phenom для CPU с архитектурой Bulldozer. Avast заблокировал доступ к сети Crypteks USB: флешка с двойной защитой Emsisoft Emergency Kit 1.0.0.25 Portable (3.04.2012) GPU-Z 0.6.7 Motorola выпустит специальные версии Moto G с поддержкой двух SIM-карт Slackware Linux 14.0 Trend Micro Titanium Internet Security 2012 Wi-Fi-адаптер TP-LINK Анекдоты на четверг 10.11.11 Борьба с пиратами..... Брелок для охранной системы 433Mhz 2шт 500руб Внимание! Обнаружено вредоносное ПО для кражи денег у клиентов «Сбербанка» Вольск.Платим налоги Государство знает Демотиваторы 1 Игровой ноутбук MSI GT780DXR обзавелся видеокартой Nvidia GTX 570M с 3 Гб памяти Компьютер за 25$ Компюмор Майл.ру мошенники Начались продажи Windows 8 Нет рекламе Новый Обвал на российском рынке персональных компьютеров Папа купил 40-дюймовый телевизор Первая компьютерная мышь Попугай Почистим Ваш монитор Прикол с рупортом Прошивка ZTE MF180 (Rus/Eng) 2012 Релиз нового поколения процессоров Intel Ivy Bridge Уральские Пельмени. Снегодяи (2011) Ускоренный процессор AMD A4-4000 поступил в продажу Что бывает если не ставить кодеки на комп-смотрим Что то монитор не работает... анекдоты 03.11.2011 брелок GSM брелок для охранной сигнализации где дороги! кого можно купить и кто купится который любит петь песни Ани Лорак мини-ПК LPC-680 LittlePC очередной вирус-шифровальщик