Даешь просвещение в массы или "про вирусы-шифровальщики"
Сообщений: 5
• Страница 1 из 1
Heartreader » 16 мар 2015, 07:47
Очень нужная инфо, плюсую и благодарю)
Осуждать личный выбор человека — по-настоящему глупо. Живи сам своей дурацкой жизнью.
-
Heartreader - Почетный форумчанин
- Сообщений: 3287
- Зарегистрирован: 20 янв 2012, 19:43
- Заслуженная репутация: 187
Viktor » 17 сен 2015, 09:25
17.09.2015
«Доктор Веб» предупреждает о распространении вредоносной программы MWZLesson, способной инфицировать платёжные терминалы (POS-аппараты).
MWZLesson представляет собой трояна, часть кода которого раньше встречалась в составе другого зловреда — бэкдора Neutrino.50. Данная вредоносная программа обладает возможностью красть информацию из почтового клиента Microsoft, а также учётные данные для доступа к ресурсам по протоколу FTP с использованием ряда популярных ftp-клиентов.
После запуска MWZLesson регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В архитектуре программы предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней треков банковских карт. Обнаруженные треки и другие перехваченные данные троян передаёт на управляющий сервер.
Зловред умеет перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome или Microsoft Internet Explorer. Кроме того, троян способен осуществлять поиск документов по маске, проводить DDoS-атаки методом http-flood, загружать и запускать на выполнение различные файлы.
Обмен данными с управляющим центром MWZLesson осуществляет по протоколу HTTP, при этом пакеты, которые троян отсылает на удалённый сервер, не шифруются, однако вредоносная программа использует в них специальный параметр cookie, при отсутствии которого командный сервер игнорирует поступающие от трояна запросы.
Источник: news.drweb.ru
«Доктор Веб» предупреждает о распространении вредоносной программы MWZLesson, способной инфицировать платёжные терминалы (POS-аппараты).
MWZLesson представляет собой трояна, часть кода которого раньше встречалась в составе другого зловреда — бэкдора Neutrino.50. Данная вредоносная программа обладает возможностью красть информацию из почтового клиента Microsoft, а также учётные данные для доступа к ресурсам по протоколу FTP с использованием ряда популярных ftp-клиентов.
После запуска MWZLesson регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В архитектуре программы предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней треков банковских карт. Обнаруженные треки и другие перехваченные данные троян передаёт на управляющий сервер.
Зловред умеет перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome или Microsoft Internet Explorer. Кроме того, троян способен осуществлять поиск документов по маске, проводить DDoS-атаки методом http-flood, загружать и запускать на выполнение различные файлы.
Обмен данными с управляющим центром MWZLesson осуществляет по протоколу HTTP, при этом пакеты, которые троян отсылает на удалённый сервер, не шифруются, однако вредоносная программа использует в них специальный параметр cookie, при отсутствии которого командный сервер игнорирует поступающие от трояна запросы.
Источник: news.drweb.ru
да мне плевать как надо
-
Viktor - Почетный форумчанин
- Сообщений: 2307
- Зарегистрирован: 20 янв 2012, 19:43
- Откуда: Кубанский край
- Заслуженная репутация: 139
Ceed » 28 июн 2016, 00:03
Выпущен мастер-ключ для расшифровки TeslaCrypt! Проект закрыт создателями.
Прекрасная новость пришла из-за океана, американский сайт Bleeping Computer сообщил, что создатели вируса-шифровальщика TeslaCrypt принесли свои извинения, закрыли проект и выпустили универсальный мастер ключ.
Член комюнити Bleeping Computer (BloodDolly) уже успел обновить декодер TeslaDecoder, и теперь с его помощью можно расшифровать ранее инфицированные TeslaCrypt файлы с расширением .xxx, .ttt, .micro, .mp3, а также зашифрованные файлы без расширения.
Прекрасная новость пришла из-за океана, американский сайт Bleeping Computer сообщил, что создатели вируса-шифровальщика TeslaCrypt принесли свои извинения, закрыли проект и выпустили универсальный мастер ключ.
Член комюнити Bleeping Computer (BloodDolly) уже успел обновить декодер TeslaDecoder, и теперь с его помощью можно расшифровать ранее инфицированные TeslaCrypt файлы с расширением .xxx, .ttt, .micro, .mp3, а также зашифрованные файлы без расширения.
-
Ceed - Новичок
- Сообщений: 4
- Зарегистрирован: 27 июн 2016, 23:56
- Заслуженная репутация: 0
alexey » 05 июл 2016, 00:32
Новый вирус Satana шифрует пользовательские файлы и MBR
Злоумышленники разрабатывают новый вирус-вымогатель для ОС Windows, который шифрует пользовательские файлы и главную загрузочную запись (MBR), в результате чего операционная система не может загрузиться.
Вирус Satana, по мнению исследователей отдела безопасности MalwareBytes, находится на стадии разработки, но уже способен нанести вред.
Satana является второй угрозой, влияющей на MBR, после программы под названием Petya, которая появилась в марте.
Код MBR сохраняется в первых секторах жесткого диска. Он содержит информацию о разделах ЖД и запускает загрузчик операционной системы. Без исправного MBR компьютер не может запустить ОС.
Принцип работы
Существуют значительные различия между Satana и Petya. Например, Petya заменяет MBR чтобы запустить свой загрузчик, а затем шифрует главную файловую таблицу (MFT) — специальный файл в NTFS разделах, в котором хранится информация о содержимом диска.
Satana не шифрует MFT. Он просто заменяет MBR своим кодом и сохраняет зашифрованную версию оригинальной загрузочной записи. Это так же делает компьютер незагружаемым, но устранить неполадку будет гораздо легче, чем в случае с зашифрованным MFT. Если жертва заплатит деньги, оригинальный MBR восстановится и ОС сможет загрузиться.
В мае Petya был объединен с другой программой вымогателей — Mischa. Mischa проявляет более традиционное поведение вирусов-вымогателей: он просто шифрует пользовательские файлы, если не может получить права администратора для шифрования MBR и MFT.
Вирус Satana использует стандартную схему работы. Сначала он шифрует файлы пользователей добавляя свои расширения, а затем терпеливо ждет перезагрузки для замены MBR. Потом пользователь видит экран с сообщением о выкупе в размере 0.5 биткоин (около $340)
Расшифровать не получится
«К сожалению, в настоящее время не существует никакого способа для расшифровки зашифрованных Cатаной файлов бесплатно», сказал Лоуренс Абрамс, основатель отдела поддержки BleepingComputer в своем блоге.
Пользователи могут восстановить MBR используя параметры восстановления Windows, но для этого требуется работать с командной строкой Windows и bootrec.exe. Скорее всего, это за пределами возможностей обычных пользователей.
Текущая версия Satana не широко распространена, однако исследователи считают, что эта версия послужит основой для будущих улучшений.
Злоумышленники разрабатывают новый вирус-вымогатель для ОС Windows, который шифрует пользовательские файлы и главную загрузочную запись (MBR), в результате чего операционная система не может загрузиться.
Вирус Satana, по мнению исследователей отдела безопасности MalwareBytes, находится на стадии разработки, но уже способен нанести вред.
Satana является второй угрозой, влияющей на MBR, после программы под названием Petya, которая появилась в марте.
Код MBR сохраняется в первых секторах жесткого диска. Он содержит информацию о разделах ЖД и запускает загрузчик операционной системы. Без исправного MBR компьютер не может запустить ОС.
Принцип работы
Существуют значительные различия между Satana и Petya. Например, Petya заменяет MBR чтобы запустить свой загрузчик, а затем шифрует главную файловую таблицу (MFT) — специальный файл в NTFS разделах, в котором хранится информация о содержимом диска.
Satana не шифрует MFT. Он просто заменяет MBR своим кодом и сохраняет зашифрованную версию оригинальной загрузочной записи. Это так же делает компьютер незагружаемым, но устранить неполадку будет гораздо легче, чем в случае с зашифрованным MFT. Если жертва заплатит деньги, оригинальный MBR восстановится и ОС сможет загрузиться.
В мае Petya был объединен с другой программой вымогателей — Mischa. Mischa проявляет более традиционное поведение вирусов-вымогателей: он просто шифрует пользовательские файлы, если не может получить права администратора для шифрования MBR и MFT.
Вирус Satana использует стандартную схему работы. Сначала он шифрует файлы пользователей добавляя свои расширения, а затем терпеливо ждет перезагрузки для замены MBR. Потом пользователь видит экран с сообщением о выкупе в размере 0.5 биткоин (около $340)
Расшифровать не получится
«К сожалению, в настоящее время не существует никакого способа для расшифровки зашифрованных Cатаной файлов бесплатно», сказал Лоуренс Абрамс, основатель отдела поддержки BleepingComputer в своем блоге.
Пользователи могут восстановить MBR используя параметры восстановления Windows, но для этого требуется работать с командной строкой Windows и bootrec.exe. Скорее всего, это за пределами возможностей обычных пользователей.
Текущая версия Satana не широко распространена, однако исследователи считают, что эта версия послужит основой для будущих улучшений.
-
alexey - Администратор
- Сообщений: 464
- Зарегистрирован: 20 янв 2012, 19:43
- Заслуженная репутация: 71
Сообщений: 5
• Страница 1 из 1
Вернуться в Компьютеры, бытовая техника и электроника
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1