Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 16 Mar 2013.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR

    [​IMG]

    Эксперты компании «Доктор Веб» предупреждают о новой кампании, организованной киберпреступниками с целью распространения троянской программы. По словам экспертов, троян ArchiveLock распространяется посредством атак перебором на протокол RDP.Попадая на компьютер жертвы, вредоносная программа копирует консольную версию WinRAR в локальную папку, опустошает Корзину, удаляет резервные копии и создаёт список файлов, которые будут зашифрованы. Затем вредонос помещает данные файлы в защищённый паролем архив, а оригинальные файлы удаляются при помощи специальной утилиты.

    Как только файлы зашифрованы - жертва киберпреступников получает предупреждение. Ей предлагают пароль к зашифрованному архиву в обмен на $5000 (3900 евро). Главными целями злоумышленников стали интернет-пользователи Франции и Испании.

    [​IMG]

    Эксперты советуют жертвам ArchiveLock не платить злоумышленникам, а также не удалять какие-либо файлы и не переустанавливать операционную систему, а обратится за помощью к профессионалам. Например, воспользоваться бесплатным сервисом восстановления файлов, созданным компанией «Доктор Веб».

    15/03/2013
    http://www.anti-malware.ru/news/2013-03-15/11370
     
    #1 Solitude, 16 Mar 2013
  2. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    старо как мир
     
    #2 DooD, 16 Mar 2013
  3. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    доктор веб, ты снова всех выручаешь!
     
    #3 Чакэ, 16 Mar 2013
  4. LibertyPaul

    LibertyPaul New Member

    Joined:
    16 Jan 2010
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    интересно, как доктор веб собирается восстанавливать эти файлы?
    :D
     
    #4 LibertyPaul, 16 Mar 2013
  5. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    как, как... закажет брут на античате :D
     
    #5 \/IRUS, 16 Mar 2013
  6. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    он просто будет выплачивать деньги злоумышленникам. репутация дороже денег.
     
    #6 Чакэ, 16 Mar 2013
  7. C00LPack

    C00LPack Elder - Старейшина

    Joined:
    7 Oct 2010
    Messages:
    425
    Likes Received:
    72
    Reputations:
    19
    а через пару лет "доктор въеб" пинч обнаружит)
     
    #7 C00LPack, 16 Mar 2013
  8. sud0

    sud0 Banned

    Joined:
    1 Jan 2013
    Messages:
    263
    Likes Received:
    40
    Reputations:
    20

    еще маны попросит)) и акк заведут у нас :D
     
    #8 sud0, 16 Mar 2013
  9. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    А joiner на его же основе еще не нашли? Вот будет же открытие.
     
    #9 FunOfGun, 16 Mar 2013
  10. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Какой жесткий боян, это так дерзко, что первый момент кажется, что это что-то новое.
     
    _________________________
    #10 fl00der, 16 Mar 2013
  11. vinosh

    vinosh Member

    Joined:
    29 Oct 2011
    Messages:
    72
    Likes Received:
    15
    Reputations:
    5
    Два случая лично наблюдал когда шифровали сервер фирмы. Оба раза инфу восстанавливали из внешних источников. Особенность этих атак была в том что несколько месяцев шёл подбор пароля на RDP, файлы шифровались по алгоритму SHA-1024, а email хакеров находился в сети tor.

    Лично я рекомендую всем произвести простейшую настройку аудита. Банальная блокировка учётной записи на 30 минут после 3-х неудачных вводов пароля поможет обезопасить себя от данной напасти и бонусом вычислить особо криворуких пользователей в своей компании :)
     
    #11 vinosh, 16 Mar 2013
    Last edited: 16 Mar 2013
  12. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    так и делаю ;)
     
    #12 \/IRUS, 16 Mar 2013
(You must log in or sign up to post here.)
Loading...
Similar Threads - Вредонос шифрует файлы
  1. alexzir

    Бывшие участники Conti и группировки FIN7 создали нового вредоноса Domino

    alexzir, 18 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    3,442
    deyunya
    10 Aug 2024
  2. alexzir

    Вредонос FatalRat маскируется под популярные приложения в Google Ads

    alexzir, 20 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,790
    alexzir
    20 Feb 2023
  3. Suicide

    Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов

    Suicide, 6 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,826
    b3
    7 Feb 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.