Новый вирус

Dewr · **Добавлено:** Ср июн 25, 2014 4:55 pm

Цитата:

Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп
Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп
Вирусы-вымогатели не являются большой редкостью: наиболее известны те, которые демонстрируют «заглушку» на весь экран компьютера и от имени МВД обвиняют пользователя в нарушении авторских прав и хранении порнографических материалов запрещенного характера. Для решения проблемы предлагается уплатить «штраф», после чего блокировка снимается.
Как рассказали Onliner.by в антивирусной компании «ВирусБлокАда», белорусских пользователей может ожидать новая волна подобных вредоносных программ. «В организацию приходит якобы тендерное предложение: организация, именем которой подписано письмо, существует, адрес, с которого отправлено письмо, также существует и „светился“ в интернете в связке с этой организацией (в том числе белорусской). Но вместо реального телефона он подписан московским номером», — пояснил Юрий Резников, руководитель группы по работе с клиентами. Он отметил, что среди пострадавших есть как государственные, так и негосударственные организации.
По его словам, после открытия файла запускается скрипт, который выкачивает и запускает вредоносную программу. Ее особенность в том, что она использует для работы легальную утилиту GNUPG для шифрования, а длина ключа такова, что взломать подбором шифр невозможно.
«После запуска вредоноса происходит шифрование документов на компьютере (и на открытых сетевых дисках, если такие подключены). Также появляется письмо, в котором пользователям предлагается обменять ключ для расшифровки файлов (сгенерированный случайным образом) на определенную сумму денег», — рассказал Юрий Резников.
Он подчеркнул, что пользователи становятся жертвами по своей невнимательности: «Не стоит открывать подозрительные файлы из вложений, если они никак не подходят под описание тендерного предложения (например, архив с файлом JavaScript (.js) во вложении)».
«Пострадавших уже достаточно много, только вчера к нам обратились из двух организаций. Сейчас мы пытаемся провести расследование инцидента. Может быть, удастся найти способ восстановления данных пользователей. Но пока что ситуация не очень радостная», — резюмировал специалист.

Некликабельная ссылка. Включите JavaScript, чтобы исправить.: http://www.autoclub.kharkov.ua/away?http://tech.onliner.by/2014/06/25/virus-7
Мои знакомые уже схватили эту заразу
пришло на почту под видом акта сверки
Др.ВЕБ - угрозы не увидел

smart · **Добавлено:** Ср июн 25, 2014 5:23 pm

Шо, Некликабельная ссылка. Включите JavaScript, чтобы исправить.: http://www.autoclub.kharkov.ua/away?http://autoclub.kharkov.ua/forum/viewtopic.php?f=66&t=37751 опять?

Dewr · **Добавлено:** Ср июн 25, 2014 5:28 pm

Наверное да, новое это хорошо забытое старое

prorektor · **Добавлено:** Чт июн 26, 2014 1:47 pm

Dewr писал(а):

Цитата:

Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп
Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп
Вирусы-вымогатели не являются большой редкостью: наиболее известны те, которые демонстрируют «заглушку» на весь экран компьютера и от имени МВД обвиняют пользователя в нарушении авторских прав и хранении порнографических материалов запрещенного характера. Для решения проблемы предлагается уплатить «штраф», после чего блокировка снимается.
Как рассказали Onliner.by в антивирусной компании «ВирусБлокАда», белорусских пользователей может ожидать новая волна подобных вредоносных программ. «В организацию приходит якобы тендерное предложение: организация, именем которой подписано письмо, существует, адрес, с которого отправлено письмо, также существует и „светился“ в интернете в связке с этой организацией (в том числе белорусской). Но вместо реального телефона он подписан московским номером», — пояснил Юрий Резников, руководитель группы по работе с клиентами. Он отметил, что среди пострадавших есть как государственные, так и негосударственные организации.
По его словам, после открытия файла запускается скрипт, который выкачивает и запускает вредоносную программу. Ее особенность в том, что она использует для работы легальную утилиту GNUPG для шифрования, а длина ключа такова, что взломать подбором шифр невозможно.
«После запуска вредоноса происходит шифрование документов на компьютере (и на открытых сетевых дисках, если такие подключены). Также появляется письмо, в котором пользователям предлагается обменять ключ для расшифровки файлов (сгенерированный случайным образом) на определенную сумму денег», — рассказал Юрий Резников.
Он подчеркнул, что пользователи становятся жертвами по своей невнимательности: «Не стоит открывать подозрительные файлы из вложений, если они никак не подходят под описание тендерного предложения (например, архив с файлом JavaScript (.js) во вложении)».
«Пострадавших уже достаточно много, только вчера к нам обратились из двух организаций. Сейчас мы пытаемся провести расследование инцидента. Может быть, удастся найти способ восстановления данных пользователей. Но пока что ситуация не очень радостная», — резюмировал специалист.

Некликабельная ссылка. Включите JavaScript, чтобы исправить.: http://www.autoclub.kharkov.ua/away?http://tech.onliner.by/2014/06/25/virus-7
Мои знакомые уже схватили эту заразу
пришло на почту под видом акта сверки
Др.ВЕБ - угрозы не увидел

Мои тоже подхватили. Решения нет .....
на почту пришел вордовский файл с названием счет-фактура№ "какойто-то там" Менеджер без задней мысли открыл его, все что было на компе утеряно. Только потом досмотрели что письмо в 4 утра было отправлено.

smart · **Добавлено:** Пт июн 27, 2014 5:38 pm

Могу только посочувствовать...
Сделать такой вирус можно хоть в ворде... MS офис то макросы поддерживает.

Единственное, что если файл вируса существует, можно попробовать из него вытащить код шифрования.
Ну, или метод. Запускать его в изолированной среде под дебагером, ну или дизасмить. Думаю реально.

Новый вирус

Кто сейчас на конференции