Новости:

Обо всех проблемах и неточностях на форуме
можно сообщить на адрес [email protected]
LEM

Главное меню

Новый вирус?!

Автор Virus, 20-01-2015, 17:19:53

0 Пользователи и 2 гостей просматривают эту тему.

Virus

Заразе подвержены все файлы.
Бью метко, но редко...

Virus

#1
Кажется найден виновник торжества...

Внутри архив в архиве и там invoice_2015_01_20-12_00.scr

На компе стоял Симатек.
Бью метко, но редко...

Virus

Зверька выкладывать, хочет кто посмотреть?:)
Бью метко, но редко...

LEM

Цитата: Virus от 21-01-2015, 08:25:51
Зверька выкладывать, хочет кто посмотреть?:)

Сюда лучше не надо, еще сайт забанят за распространение...

Virus

Нет, сюда не буду, не вредитель.
LEM, т.е. ты в принципе не против на него поглядеть? :)
А так, очень похоже на это
И вот что мы нашли, он лезет в инет и что-то оттуда докачивает.

зы. Если ссылка будет на дропбох и архив запаролен - так можно или вообще не светить?
Бью метко, но редко...

LEM

Цитата: Virus от 22-01-2015, 11:32:03
LEM, т.е. ты в принципе не против на него поглядеть? :)

Если честно - даже не интересно, совсем не хватает времени...
Вот что пишет о вирусе DrWeb (ссылка на оригинал):
ЦитироватьОпасный троянец-шифровальщик распространяется в почтовой рассылке
21 января 2015 года

Компания «Доктор Веб» предупреждает пользователей о начавшейся на этой неделе массовой почтовой рассылке, с использованием которой злоумышленники распространяют опасную вредоносную программу-загрузчик. Основное предназначение этого приложения — скачивание и запуск на инфицированном компьютере троянца-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Троянец-загрузчик, добавленный в вирусную базу Dr.Web под наименованием Trojan.DownLoad3.35539, распространяется злоумышленниками при помощи массовой спам-рассылки в виде вложенного в сообщения электронной почты ZIP-архива. Специалисты «Доктор Веб» зафиксировали случаи распространения сообщений, содержащих опасное вложение, на разных языках, в том числе английском, немецком и даже грузинском.

screen

Архив содержит .SCR-файл — к данному типу файлов по умолчанию относятся скринсейверы (заставки) Windows. Подобные файлы являются исполняемыми. При попытке запуска файла из архива Trojan.DownLoad3.35539 извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ.

screen

Одновременно с этим Trojan.DownLoad3.35539 устанавливает соединение с одним из принадлежащих злоумышленникам удаленных серверов, загружает оттуда архив, содержащий троянца-шифровальщика Trojan.Encoder.686, который также известен под названием CTB-Locker, после чего распаковывает и запускает его. Успешно инициализировавшись на зараженном компьютере, Trojan.Encoder.686 выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение.

screen

Примечательно, что вирусописатели отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все зашифрованные файлы будут потеряны навсегда. При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR.

screen

Троянец-шифровальщик Trojan.Encoder.686 собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования пользовательских файлов энкодер активно эксплуатирует возможности CryptoAPI с целью получения случайных данных и эллиптическую криптографию, в связи с чем расшифровка пострадавших от его действия файлов в настоящий момент не представляется возможной.

Компания «Доктор Веб» предупреждает пользователей о необходимости проявлять бдительность и не запускать присланные по e-mail исполняемые файлы, не открывать вложения в сообщениях электронной почты, полученных из сомнительных источников, а также напоминает о целесообразности своевременного резервного копирования всех представляющих ценность данных.

Surin

Универсальной борьбы против криптовирусов ещё к сожалению не придумали, но в отдельных случаях всё-таки есть прогресс, например эта программа http://nabzsoftware.com/types-of-threats/ctb-locker в большинстве случаев лечит CTB-Locker (ну не лечит, а скорее обманывает). Тем не менее 100% -ый способ не влететь на деньги и/или важные данные - бэкапы форева! Ну и DrWeb как превентив  ;)