Вирусы-вымогатели

Black_Shef · 15.05.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Вирус WannaCry начал эволюционировать и на сегодняшний день включает уже три разные модификации: фишинговая, killswitch и без killswitch. Создатели вируса меняют домен, к которому тот обращается, чтобы выполнять заражение, а модификация WannaCry без killswitch и вовсе не имеет способа отключения, но пока случаев заражения им не зарегистрировано.

На данный момент в более чем 150 странах мира зарегистрировано 230 000 случаев заражения. Многие компьютеры отключены, поэтому подсчитать точные цифры пока невозможно. Более того, пользователи начали массово пересылать злоумышленникам средства, чтобы вернуть свои файлы. На биткоин-кошельках хакеров уже находится более $40 000.

http://4pda.ru/2017/05/15/342033/

drmz · 16.05.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Tsarsky, fuzzbunch на гитхабе

Stowmaster · 17.05.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

На работе линуксы стоят, вот и вся защита. Если в логах откуда-то лезет какая-то хрень - смотрю откуда, если с Китая или какого-то там Гондураса - на шлюзе iptables drop всего провайдера, навсегда. Почта postfix - drop silently все письма с неправильными заголовками. Да, попадались письма с ваннакраем, поигрался, линукс даже не читает макросов. А дома бесплатного аваста мне вполне хватает, считаю себя достаточно опытным. чтобы не попасться. Плюс везде - многократная система дублирования важной информации.

oledii · 22.05.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Обнаружен новый вирус-вымогатель XData, который специализируется на украинских пользователях и распространяется вчетверо быстрее WannaCry

В конце прошлой недели эксперты сервиса ID-Ransomware обнаружили новый вирус-вымогатель XData, который «специализируется» на ПК, размещенных в Украине. Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей.

Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру).

Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100, а значит выкуп обойдется в сумму от 5800 до 58000 грн.

После шифрования все файлы имеют расширение .~xdata~. Вирус не меняет фон рабочего стола, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files, в котором объясняется, что для расшифровки необходимо отправить специальный ключ по одному из email-адресов.

Отметим, что способ распространения и заражения компьютеров зловредом XData пока неизвестен, но скорее всего он попадает на компьютеры жертв путем фишинговых атак через электронные письма с зараженными вложениями, использование эксплойтов ОС, фальшивых рекламных ссылок, зараженных установщиков и т.д.

Malky · 22.05.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

oledii сказав(ла):
фальшивых рекламных ссылок, зараженных установщиков и т.д.

"Скачать бесплатно VPN вконтакте"

?

german · 22.05.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Под шумок блокировки ВК, ОК, Йа подсыпали вирусов...

Кочевник · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Нова епідемія? Петя.А, якщо вірити сайтам новин.

ДжеК · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

А я то думаю чего это сайты начали ложится час-два назад, отделения Новой Почты не работают

al-m · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Петро Алексеевич ?

Nikitos · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Какие шансы заразится просто включённому домашнему компу на 10ке с установленными последними обновлениями?

al-m · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Возможные исходы: заразится и не заразится
Значит вероятность события 50%

(шутка)

GAS · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

По последней инфе (со 112.уа) атака была произведена на: ДТЭК, Укрэнерго, Киевэнерго, Новую Почту, Укртелеком, Укрзализныцю, Эпицентр, Аэропорт Борисполь, Кабмин, Киевский метрополитен, банки Ощад, ТАСС, ОТП, Пивденный, Укрпочту, на всех трёх моб. операторов-слонов, сеть АЗС ТНК, сайт Корреспондент...

В Украине вообще существует киберзащита?))))

Qwertивый · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

al-m сказав(ла):
вероятность события 50%

Проверим полученный результат другим методом -
100% - не думаючи кликать по левым ссылкам и открывать ехе файлы
0% - все-таки думать и не кликать.
Среднее арифметическое - 50%. Решение верное..

ПотапаПапа · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Прапорщик сказав(ла):
В Украине вообще существует киберзащита?))))

а що це таке? :kovyr:

Qwertивый · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Прапорщик сказав(ла):
атака была произведена на:

Мне тоже пришел файлик - на меня была произведена атака?

x-shader · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Прапорщик сказав(ла):
По последней инфе (со 112.уа) атака была произведена на: ДТЭК, Укрэнерго, Киевэнерго, Новую Почту, Укртелеком, Укрзализныцю, Эпицентр, Аэропорт Борисполь, Кабмин, Киевский метрополитен, банки Ощад, ТАСС, ОТП, Пивденный, Укрпочту, на всех трёх моб. операторов-слонов, сеть АЗС ТНК, сайт Корреспондент...

В Украине вообще существует киберзащита?))))

+Проминвестбанк

Stiv · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Походу сайт 104 через вірус не працює, також Хмельницькобленерго не працює. В Ощадбанку термінали самообслуговування не працюють. Період оплати комуналки і тут таке.

vlad_g · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

+ Метинвест
Позвонили с работы - усё пропало....

fllckr · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Гроши капают: Число транзакций 7
https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX

Кочевник · 27.06.17

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

ТЕЦ4 в Києві.

Вирусы-вымогатели

Black_Shef

drmz

маниакально-депрессивный стэндап

Stowmaster

oledii

Malky

german

Кочевник

Ховрах-Терорист

ДжеК

al-m

red-*****.com

Nikitos

al-m

red-*****.com

GAS

Бесарабський бандерівець

Qwertивый

Заблокирован

ПотапаПапа

ОстапаПапа

Qwertивый

Заблокирован

x-shader

Stiv

vlad_g

Старший ухилянт

fllckr

Кочевник

Ховрах-Терорист