| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6543
Ratio: 25.216
Поблагодарили: 13435
100%
|
В прошлый четверг исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель (ransomware) XData. Активность этого крипто-вымогателя пришлась на середину мая 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру. Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. (в реальности массштабы заражения намного выше)Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру). WannaCry уже заразила сотни тысяч систем по всему миру, но если учесть текущий уровень распространения XData-инфекции в Украине, России и Германии, глобальное влияние XData значительно превосходит WannaCry. Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100. После шифрования все файлы имеют расширение .~xdata~Вирус не меняет фон рабочего стола, не показывает уведомления, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files.txt, объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.
| Цитата: | Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, databases, photos, videos, etc. Encryption was prodused using unique public key for this computer. To decrypt files, you need to obtain private key and special tool. To retrieve the private key and tool find your pc key file with '.key.~xdata~' extension. Depending on your operation system version and personal settings, you can find it in: 'C:/', 'C:/ProgramData', 'C:/Documents and Settings/All Users/Application Data', 'Your Desktop' folders (eg. 'C:/PC-TTT54M#45CD.key.~xdata~'). Then send it to one of following email addresses: begins@colocasia.orgbilbo@colocasia.orgfrodo@colocasia.orgtrevor@thwonderfulday.combob@thwonderfulday.combil@thwonderfulday.comYour ID: [PC-NAME]#[VICTIM_ID] Do not worry if you did not find key file, anyway contact for support. | Ваши важные файлы были зашифрованы на этом компьютере: документы, базы данных, фото, видео и т.д. Шифрование сделано с уникальным открытым ключом для этого компьютера. Чтобы расшифровать файлы, вам надо получить закрытый ключ и специальный инструмент. Чтобы получить закрытый ключ и инструмент, найдите ключевой файл вашего ПК с расширением '.key.~xdata~'. В зависимости от версии вашей операционной системы и личных настроек вы можете найти его в папках: 'C:/', 'C:/ProgramData', 'C:/Documents and settings/All Users/Application Data', 'Your Desktop' (напр. 'C:/PC-TTT54M#45CD.key.~xdata~'). Затем отправьте его на один из следующих email-адресов: beqins@colocasia.orgbilbo@colocasia.orgfrodo@colocasia.orgtrevor@thwonderfulday.combob@thwonderfulday.combil@thwonderfulday.comВаш ID: ****** Не беспокойтесь, если вы не нашли ключевой файл, обратитесь в службу поддержки. Отметим, что способ распространения и заражения компьютеров зловредом XData пока неизвестен, но скорее всего он попадает на компьютеры жертв путем фишинговых атак через электронные письма с зараженными вложениями, использование эксплойтов ОС, веб-инжектов, фальшивых рекламных ссылок, зараженных инсталляторов и т.д. Среди украинских пострадавших в основном компьютерные сети компаний. Файлы, подвергающихся шифрованию:Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. Файлы, связанные с этим Ransomware:msaddc.exe mscomrpc.exe msdcom.exe msdns.exe mssecsvc.exe mssql.exe HOW_CAN_I_DECRYPT_MY_FILES.txt .key.~xdata~ Расположения:C:/ C:/ProgramData C:/Documents and settings/All Users/Application Data /Desktop (в реальности известно что такие файлы остаются и во многих других папках, где были файлы и даже в пустых)Записи реестра, связанные с этим Ransomware: См. ниже результаты анализов. Сетевые подключения и связи: См. ниже результаты анализов. Результаты анализов: Гибридный анализ, VirusTotal анализ Источники: BleepingComputer, ain.ua, itc.ua, id-ransomware.blogspot.com, blog.emsisoft.comПолезные ссылки: ID Ransomware |
_________________ Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
pmn2000
Стаж: 14 лет 7 мес.
Сообщений: 721
Ratio: 11.053
Поблагодарили: 1512
100%
Откуда: Единая Украина!!!
|
Napalm32rus писал(а):  | Боже вирус собирается украсть мою коллекцию порно !  Так страшно |
Снимешь НОВУЮ!  |
|
|
 |
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.896
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-залізобетон
|
umart77 писал(а):  | Судя по комментариях, у меня сложилось мнение, что некоторые "товарищи" акцентируют внимание и высказывают мнения по ОpenSource, основанные на своей некомпетенности или сидящие на зарплате у Майкрософт И да, Linux - это наиболее защищенная по дефолту операционная система, в которой вирусы попросту не работают. Можно конечно сильно поднапрячься и их запустить, но кому это нужно)
|
Да какой в баню Линух? Есть задачи - есть решения. Где АрхиКад, АвтоКад, Фотошоп, Иллюстратор, Синема4Д, КварЭкспресс, зД Макс, звуковой софт и т.д. под него? 10 лет человек за компом сидит, а мозгов не прибавилось. Детский сад. Еще и рассуждаем о некомпетентности, когда общее понимание ситуации базируется на древней сентенции "Виндоуз - сакс, Линукс - рулез" достойной одноклеточного. |
|
|
 |
XitrLIS
Стаж: 16 лет 8 мес.
Сообщений: 1525
Ratio: 5.106
100%
|
| Цитата: | Linux. С 2007 года. Нет ни вирусов, не антивирусов. |
да потому что 1% пользователь у которых стоит эта ОС на ПК не кому не нужно как только вас будет больше так всё и у вас будет | Цитата: | И да, Linux - это наиболее защищенная по дефолту операционная система, в которой вирусы попросту не работают |
угу далеко ходить не надо глянь на мобильные платформы |
|
|
 |
mag1595
Стаж: 15 лет 8 мес.
Сообщений: 91
Ratio: 4.859
2.18%
|
XitrLIS писал(а):  | | Цитата: | Если включено теневое копирование можно восстановить 100 процентов инфы, или почти 100 процентов. Для этого годится даже простая служба Защиты системы. |
есть одна махенькая проблема  даные бяки удаляют файлы теневого копирования и затирают место на накопители много кратной записью |
Это уже просто интересно.. прям как в детском саду ... Вот Вы, лично Вы, господин XitrLIS, можете утверждать что "даные бяки удаляют файлы теневого копирования" у юзверя, который сидит без админовских прав ? Или у него были права? Вы это видели и подтверждаете ? Или это на уровне "мне тут соседка сказала" ? Или в газетах писали? Лично я, не сталкивался с шифровальщиками самой последней модификации в живую. Тут мне пока нечего сказать. Но я успешно расковыривал шифровальщики почти годовой давности и знаю что они могут, и чего не могут. |
|
|
 |
verrone
Стаж: 14 лет 7 мес.
Сообщений: 75
Ratio: 13.462
Поблагодарили: 2512
100%
|
|
 |
Syava-1987
Стаж: 11 лет 3 мес.
Сообщений: 203
Ratio: 9.649
Раздал: 3.832 TB
13.18%
Откуда: Волгоград
|
Ребят, а что за обнову в этом месяце мелкомягкие выпустили под окна, которая админские права урезает на учётках? После WannaCry восстанавливал машину, поставил обновы и заметил что админские права во многих местах понижены в Win 7... Такие же обновы были выпущены и для других ОС. Не было времени разобраться и прочитать всё. Сейчас есть немного времени, хотел бы разобраться, что да как там, и как эти пластыри защищают от нынешних вирей. Не пинайте сильно, просто кто обладает инфой, киньте ссылки по читать... |
|
|
 |
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.896
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-залізобетон
|
Syava-1987 писал(а):  | поставил обновы и заметил что админские права во многих местах понижены в Win 7... |
Конкретней можно что, где и как поменялось? |
|
|
 |
Diesel88
Стаж: 13 лет 6 мес.
Сообщений: 1859
Ratio: 26.786
100%
|
Когда у тебя стоит лицензионный антивирус до 2020 года,то тебе,как бы все до фонаря.Так шо люди,будьте умнее-приобретайте антивирусы,и ни о чем год,два,иль три можно вообще не париться. |
|
|
 |
Andrew_Frost
Стаж: 15 лет 10 мес.
Сообщений: 45
Ratio: 322.676
100%
|
Зона безопасности акронис поможет? |
|
|
 |
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.896
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-залізобетон
|
Andrew_Frost писал(а):  | Зона безопасности акронис поможет? |
Если Винда не видит/не может писать/изменять, то поможет. Тут не важно что это, а важно то, что с этим можно делать. Например, если можно читать, а нельзя писать, то вирусяка ничего и сделать не сможет, хоть и будет биться в истерике. Редкое для неё западло: висит груша, нельзя скушать  |
|
|
 |
Lan577
Стаж: 15 лет 7 мес.
Сообщений: 1
Ratio: 1.02
61.11%
|
У нас в конторе тоже на одном компе намотали эту гадость - так касперский пока ему на шифровальшик не ткнули - даже не пискнул. |
|
|
 |
Alkarinkve
Стаж: 14 лет 10 мес.
Сообщений: 16
Ratio: 26.664
72.38%
|
|
 |
KOPA07
Стаж: 15 лет 9 мес.
Сообщений: 105
Ratio: 0.362
19.98%
|
Странные люди...Есть такая поговорка-начинаешь ценить, только когда потеряешь...Не хотелось бы, но когда настигнет,.. И это не обязательно компьютер.(Ведь предупредили-зачем насмехаться). Смеёмся-смеёмся, а если всё-же настигнет... Уверен, что ... |
|
|
 |
vitorre
Стаж: 15 лет 1 мес.
Сообщений: 1742
Ratio: 0.481
Поблагодарили: 571
100%
|
|
 |
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.896
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-залізобетон
|
Alkarinkve писал(а):  | Medoc |
Не хило: "Компьютерная программа «M.E.Doc» (My Electronic Document) предназначена для электронного документооборота". Люлей бы им как-то выписать. Ваще не шутки ни разу. Так вирусяку закинуть, сразу налоговую натравить и ночевать будут все, возможно под забором. |
|
|
 |
|
|
|