Актуальное
В центре Луганска развесили поздравления с Днем Вооруженных сил Украины (ФОТО) В центре Луганска развесили поздравления с Днем Вооруженных сил Украины (ФОТО)
В ДНР за счастье, если удается набрать ополченцев для половины "подразделения"
Ополченцы ДНР пилят на металл пустые вагоны на железнодорожной станции, - соцсети Ополченцы ДНР пилят на металл пустые вагоны на железнодорожной станции, - соцсети
Военнослужащие Л-ДНР тестировали российское оружие и сожгли авто российского командира
ЕС обещает "наказать" Россию за выборы в Донбассе
Чем заканчиваются забастовки шахтеров в ЛНР: били, в трусах, на морозе заставили копать яму Чем заканчиваются забастовки шахтеров в ЛНР: били, в трусах, на морозе заставили копать яму
В ООН прокомментировали выборы в Л-ДНР
По 12 секунд на человека: В сети высмеяли "космическую явку" в Л-ДНР По 12 секунд на человека: В сети высмеяли "космическую явку" в Л-ДНР
На заседании ОБСЕ России не позволили дать слово представителям Л-ДНР по Skype
Россия "загнала" "ЛНР" за колючую проволоку (ФОТО) Россия "загнала" "ЛНР" за колючую проволоку (ФОТО)
В России "зажали" запчасти для Л-ДНР и приказали "раскулачивать" местные автобазы
Более 70 "200-х": В течение октября ополченцы на Донбассе получили шокирующие потери
Ополченцы удерживают в тюрьме подростков с сентября 2016 года, - Геращенко
Погода в Запорожье
Загружаем курсы валют от minfin.com.ua
Новости партнеров
E-mail Рассылка

Введите свой E-mail:

Центр города, ул. Победы (р-н супермаркета «АМСТОР»)
Дешевое жилье в Запорожье. Комната - от 800грн/в мес, 1 комн. квартира - от 1500 грн/в месяц. НЕ АГЕНСТВО! <br> тел. (066) 136-04-71, (063) 946-79-86
» » » Вымогатели Bitcoin распространяют вирусы через спам-кампании

Вымогатели Bitcoin распространяют вирусы через спам-кампании
Антивирусные компании McAfee Labs и Symantec опубликовали предупреждения, что вирус, требующий выкуп в Bitcoin, называется CTB-Locker и в настоящее время распространяется через спам-кампании.
Вредоносная программа (Curve Tor Bitcoin Locker) была впервые выявлена в прошлом году. Тем не менее, распространение с помощью рассылки спама, по-видимому, относительно новая разработка. McAfee опубликовала очередной консультативный материал на прошлой неделе, описывая CTB-Locker как форму вымогательства, которая шифрует файлы на целевом компьютере. Опыт показывает, что частой мишенью являются файлы .jpg. Затем жертва должна заплатить выкуп, чтобы файлы были расшифрованы.
После установки CTB-Locker вводит вредоносный код в файл "svchost.exe", создает запланированное задание для перемещения и шифрования файлов. Вредоносные программы шифруют взломанные файлы с помощью шифрования по эллиптической кривой, которая эквивалентна RSA шифрованию с 3072-битным ключом.

После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. 
В сообщении появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки уничтожается и файлы навсегда остаются в зашифрованном виде.
Всплывающее окно позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки.

McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектор-FMZ. Symantec определяет его как Trojan.Cryptolocker.E. Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде.zip архива, хранящегося в другом файле.zip.Архивированный файл содержит загрузчик для CTB-Locker.

Исследователи обнаружили следующие имена, используемые для хранения загрузчика:

malformed.zip
plenitude.zip
inquires.zip
simoniac.zip
faltboat.zip
incurably.zip
payloads.zip
dessiatine.zip

Помимо стандартной практики безопасности (например, не открывать .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.
Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security.

Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы. Лучший способ снижения воздействия потенциального нападения крипто вымогателей - резервное копирование важных файлов на регулярной основе.


Материал предоставил: Alex03

Категория: news » Мир | Просмотров: 1833 | Добавил: Alex-admin
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.