|
|
Сообщения без ответов | Активные темы
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Автор |
Сообщение |
Dewr
|
Заголовок сообщения: Новый вирус Добавлено: Ср июн 25, 2014 4:55 pm |
|
|
Авторитет |
|
Зарегистрирован: Чт янв 19, 2006 5:07 pm Сообщения: 1290 Откуда: Харьков, Салтовка Авто: KIA Sportage & УАЗ-469
|
Цитата: Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп Вирусы-вымогатели не являются большой редкостью: наиболее известны те, которые демонстрируют «заглушку» на весь экран компьютера и от имени МВД обвиняют пользователя в нарушении авторских прав и хранении порнографических материалов запрещенного характера. Для решения проблемы предлагается уплатить «штраф», после чего блокировка снимается. Как рассказали Onliner.by в антивирусной компании «ВирусБлокАда», белорусских пользователей может ожидать новая волна подобных вредоносных программ. «В организацию приходит якобы тендерное предложение: организация, именем которой подписано письмо, существует, адрес, с которого отправлено письмо, также существует и „светился“ в интернете в связке с этой организацией (в том числе белорусской). Но вместо реального телефона он подписан московским номером», — пояснил Юрий Резников, руководитель группы по работе с клиентами. Он отметил, что среди пострадавших есть как государственные, так и негосударственные организации. По его словам, после открытия файла запускается скрипт, который выкачивает и запускает вредоносную программу. Ее особенность в том, что она использует для работы легальную утилиту GNUPG для шифрования, а длина ключа такова, что взломать подбором шифр невозможно. «После запуска вредоноса происходит шифрование документов на компьютере (и на открытых сетевых дисках, если такие подключены). Также появляется письмо, в котором пользователям предлагается обменять ключ для расшифровки файлов (сгенерированный случайным образом) на определенную сумму денег», — рассказал Юрий Резников. Он подчеркнул, что пользователи становятся жертвами по своей невнимательности: «Не стоит открывать подозрительные файлы из вложений, если они никак не подходят под описание тендерного предложения (например, архив с файлом JavaScript (.js) во вложении)». «Пострадавших уже достаточно много, только вчера к нам обратились из двух организаций. Сейчас мы пытаемся провести расследование инцидента. Может быть, удастся найти способ восстановления данных пользователей. Но пока что ситуация не очень радостная», — резюмировал специалист. http://www.autoclub.kharkov.ua/away?http://tech.onliner.by/2014/06/25/virus-7Мои знакомые уже схватили эту заразу пришло на почту под видом акта сверки Др.ВЕБ - угрозы не увидел
_________________ Лучше день потерять, потом за пять минут долететь
|
|
Вернуться к началу |
|
|
smart
|
Заголовок сообщения: Re: Новый вирус Добавлено: Ср июн 25, 2014 5:23 pm |
|
|
Эксперт |
|
Зарегистрирован: Вт мар 10, 2009 12:13 pm Сообщения: 1770 Откуда: Харьков Авто: Овощ поповоз
|
Шо, http://www.autoclub.kharkov.ua/away?http://autoclub.kharkov.ua/forum/viewtopic.php?f=66&t=37751 опять?
|
|
Вернуться к началу |
|
|
Dewr
|
Заголовок сообщения: Re: Новый вирус Добавлено: Ср июн 25, 2014 5:28 pm |
|
|
Авторитет |
|
Зарегистрирован: Чт янв 19, 2006 5:07 pm Сообщения: 1290 Откуда: Харьков, Салтовка Авто: KIA Sportage & УАЗ-469
|
Наверное да, новое это хорошо забытое старое
_________________ Лучше день потерять, потом за пять минут долететь
|
|
Вернуться к началу |
|
|
prorektor
|
Заголовок сообщения: Re: Новый вирус Добавлено: Чт июн 26, 2014 1:47 pm |
|
|
Инструктор |
Зарегистрирован: Чт янв 21, 2010 1:09 am Сообщения: 703 Авто: Daewoo Lanos
|
Dewr писал(а): Цитата: Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп Вирусы-вымогатели не являются большой редкостью: наиболее известны те, которые демонстрируют «заглушку» на весь экран компьютера и от имени МВД обвиняют пользователя в нарушении авторских прав и хранении порнографических материалов запрещенного характера. Для решения проблемы предлагается уплатить «штраф», после чего блокировка снимается. Как рассказали Onliner.by в антивирусной компании «ВирусБлокАда», белорусских пользователей может ожидать новая волна подобных вредоносных программ. «В организацию приходит якобы тендерное предложение: организация, именем которой подписано письмо, существует, адрес, с которого отправлено письмо, также существует и „светился“ в интернете в связке с этой организацией (в том числе белорусской). Но вместо реального телефона он подписан московским номером», — пояснил Юрий Резников, руководитель группы по работе с клиентами. Он отметил, что среди пострадавших есть как государственные, так и негосударственные организации. По его словам, после открытия файла запускается скрипт, который выкачивает и запускает вредоносную программу. Ее особенность в том, что она использует для работы легальную утилиту GNUPG для шифрования, а длина ключа такова, что взломать подбором шифр невозможно. «После запуска вредоноса происходит шифрование документов на компьютере (и на открытых сетевых дисках, если такие подключены). Также появляется письмо, в котором пользователям предлагается обменять ключ для расшифровки файлов (сгенерированный случайным образом) на определенную сумму денег», — рассказал Юрий Резников. Он подчеркнул, что пользователи становятся жертвами по своей невнимательности: «Не стоит открывать подозрительные файлы из вложений, если они никак не подходят под описание тендерного предложения (например, архив с файлом JavaScript (.js) во вложении)». «Пострадавших уже достаточно много, только вчера к нам обратились из двух организаций. Сейчас мы пытаемся провести расследование инцидента. Может быть, удастся найти способ восстановления данных пользователей. Но пока что ситуация не очень радостная», — резюмировал специалист. http://www.autoclub.kharkov.ua/away?http://tech.onliner.by/2014/06/25/virus-7Мои знакомые уже схватили эту заразу пришло на почту под видом акта сверки Др.ВЕБ - угрозы не увидел Мои тоже подхватили. Решения нет ..... на почту пришел вордовский файл с названием счет-фактура№ "какойто-то там" Менеджер без задней мысли открыл его, все что было на компе утеряно. Только потом досмотрели что письмо в 4 утра было отправлено.
|
|
Вернуться к началу |
|
|
smart
|
Заголовок сообщения: Re: Новый вирус Добавлено: Пт июн 27, 2014 5:38 pm |
|
|
Эксперт |
|
Зарегистрирован: Вт мар 10, 2009 12:13 pm Сообщения: 1770 Откуда: Харьков Авто: Овощ поповоз
|
Могу только посочувствовать... Сделать такой вирус можно хоть в ворде... MS офис то макросы поддерживает.
Единственное, что если файл вируса существует, можно попробовать из него вытащить код шифрования. Ну, или метод. Запускать его в изолированной среде под дебагером, ну или дизасмить. Думаю реально.
|
|
Вернуться к началу |
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения
|
|
|
|
|