Классический форум-трекер
canvas not supported
Нас вместе: 4 266 580


Устойчивый к блокировкам VPN с высоким уровнем приватности

Обнаружен новый вирус-вымогатель (ransomware) XData. Скорость распространения выше WannaCry


Страницы:   Пред.  1, 2, 3 ... 7, 8, 9 ... 12, 13, 14  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6543
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
В прошлый четверг исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель (ransomware) XData.
Активность этого крипто-вымогателя пришлась на середину мая 2017 г.
Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. (в реальности массштабы заражения намного выше)

Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру). WannaCry уже заразила сотни тысяч систем по всему миру, но если учесть текущий уровень распространения XData-инфекции в Украине, России и Германии, глобальное влияние XData значительно превосходит WannaCry.

Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100.

После шифрования все файлы имеют расширение .~xdata~
Вирус не меняет фон рабочего стола, не показывает уведомления, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files.txt, объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.

YouTube
Цитата:
Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, databases, photos, videos, etc.

Encryption was prodused using unique public key for this computer.
To decrypt files, you need to obtain private key and special tool.

To retrieve the private key and tool find your pc key file with '.key.~xdata~' extension.
Depending on your operation system version and personal settings, you can find it in:
'C:/',
'C:/ProgramData',
'C:/Documents and Settings/All Users/Application Data',
'Your Desktop'
folders (eg. 'C:/PC-TTT54M#45CD.key.~xdata~').

Then send it to one of following email addresses:

begins@colocasia.org
bilbo@colocasia.org
frodo@colocasia.org
trevor@thwonderfulday.com
bob@thwonderfulday.com
bil@thwonderfulday.com

Your ID: [PC-NAME]#[VICTIM_ID]

Do not worry if you did not find key file, anyway contact for support.
Ваши важные файлы были зашифрованы на этом компьютере: документы, базы данных, фото, видео и т.д.
Шифрование сделано с уникальным открытым ключом для этого компьютера.
Чтобы расшифровать файлы, вам надо получить закрытый ключ и специальный инструмент.
Чтобы получить закрытый ключ и инструмент, найдите ключевой файл вашего ПК с расширением '.key.~xdata~'.
В зависимости от версии вашей операционной системы и личных настроек вы можете найти его в папках:
'C:/',
'C:/ProgramData',
'C:/Documents and settings/All Users/Application Data',
'Your Desktop'
(напр. 'C:/PC-TTT54M#45CD.key.~xdata~').
Затем отправьте его на один из следующих email-адресов:
beqins@colocasia.org
bilbo@colocasia.org
frodo@colocasia.org
trevor@thwonderfulday.com
bob@thwonderfulday.com
bil@thwonderfulday.com
Ваш ID: ******
Не беспокойтесь, если вы не нашли ключевой файл, обратитесь в службу поддержки.
Отметим, что способ распространения и заражения компьютеров зловредом XData пока неизвестен, но скорее всего он попадает на компьютеры жертв путем фишинговых атак через электронные письма с зараженными вложениями, использование эксплойтов ОС, веб-инжектов, фальшивых рекламных ссылок, зараженных инсталляторов и т.д.
Среди украинских пострадавших в основном компьютерные сети компаний.
Файлы, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
msaddc.exe
mscomrpc.exe
msdcom.exe
msdns.exe
mssecsvc.exe
mssql.exe
HOW_CAN_I_DECRYPT_MY_FILES.txt
.key.~xdata~

Расположения:
C:/
C:/ProgramData
C:/Documents and settings/All Users/Application Data
/Desktop
(в реальности известно что такие файлы остаются и во многих других папках, где были файлы и даже в пустых)

Записи реестра, связанные с этим Ransomware: См. ниже результаты анализов.

Сетевые подключения и связи: См. ниже результаты анализов.

Результаты анализов: Гибридный анализ, VirusTotal анализ
Источники: BleepingComputer, ain.ua, itc.ua, id-ransomware.blogspot.com, blog.emsisoft.com
Полезные ссылки: ID Ransomware

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
pmn2000
Стаж: 14 лет 7 мес.
Сообщений: 721
Ratio: 11.053
Поблагодарили: 1512
100%
Откуда: Единая Украина!!!
ukraine.gif
Napalm32rus писал(а): Перейти к сообщению
Боже вирус собирается украсть мою коллекцию порно ! :D Так страшно

Снимешь НОВУЮ! :D
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.896
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-зал​ізобетон​
ukraine.gif
umart77 писал(а): Перейти к сообщению

Судя по комментариях, у меня сложилось мнение, что некоторые "товарищи" акцентируют внимание и высказывают мнения по ОpenSource, основанные на своей некомпетенности или сидящие на зарплате у Майкрософт
И да, Linux - это наиболее защищенная по дефолту операционная система, в которой вирусы попросту не работают. Можно конечно сильно поднапрячься и их запустить, но кому это нужно)

Да какой в баню Линух? Есть задачи - есть решения. Где АрхиКад, АвтоКад, Фотошоп, Иллюстратор, Синема4Д, КварЭкспресс, зД Макс, звуковой софт и т.д. под него? 10 лет человек за компом сидит, а мозгов не прибавилось. Детский сад. Еще и рассуждаем о некомпетентности, когда общее понимание ситуации базируется на древней сентенции "Виндоуз - сакс, Линукс - рулез" достойной одноклеточного.
XitrLIS
Стаж: 16 лет 8 мес.
Сообщений: 1525
Ratio: 5.106
100%
neth_antilles.gif
Цитата:
Linux. С 2007 года. Нет ни вирусов, не антивирусов.

да потому что 1% пользователь у которых стоит эта ОС на ПК не кому не нужно
как только вас будет больше так всё и у вас будет
Цитата:
И да, Linux - это наиболее защищенная по дефолту операционная система, в которой вирусы попросту не работают

угу
далеко ходить не надо глянь на мобильные платформы
mag1595
Стаж: 15 лет 8 мес.
Сообщений: 91
Ratio: 4.859
2.18%
XitrLIS писал(а): Перейти к сообщению
Цитата:
Если включено теневое копирование можно восстановить 100 процентов инфы, или почти 100 процентов. Для этого годится даже простая служба Защиты системы.

есть одна махенькая проблема Цензура даные бяки удаляют файлы теневого копирования и затирают место на накопители много кратной записью

Это уже просто интересно.. прям как в детском саду ...
Вот Вы, лично Вы, господин XitrLIS, можете утверждать что "даные бяки удаляют файлы теневого копирования" у юзверя, который сидит без админовских прав ? Или у него были права? Вы это видели и подтверждаете ? Или это на уровне "мне тут соседка сказала" ? Или в газетах писали?
Лично я, не сталкивался с шифровальщиками самой последней модификации в живую. Тут мне пока нечего сказать. Но я успешно расковыривал шифровальщики почти годовой давности и знаю что они могут, и чего не могут.
verrone
Стаж: 14 лет 7 мес.
Сообщений: 75
Ratio: 13.462
Поблагодарили: 2512
100%
logo.gif
Чё делать то?!
Syava-1987
Стаж: 11 лет 3 мес.
Сообщений: 203
Ratio: 9.649
Раздал: 3.832 TB
13.18%
Откуда: Волгоград
russia.gif
Ребят, а что за обнову в этом месяце мелкомягкие выпустили под окна, которая админские права урезает на учётках? После WannaCry восстанавливал машину, поставил обновы и заметил что админские права во многих местах понижены в Win 7... Такие же обновы были выпущены и для других ОС. Не было времени разобраться и прочитать всё. Сейчас есть немного времени, хотел бы разобраться, что да как там, и как эти пластыри защищают от нынешних вирей. Не пинайте сильно, просто кто обладает инфой, киньте ссылки по читать...
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.896
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-зал​ізобетон​
ukraine.gif
Syava-1987 писал(а): Перейти к сообщению
поставил обновы и заметил что админские права во многих местах понижены в Win 7...

Конкретней можно что, где и как поменялось?
Diesel88
Стаж: 13 лет 6 мес.
Сообщений: 1859
Ratio: 26.786
100%
ussr.gif
Когда у тебя стоит лицензионный антивирус до 2020 года,то тебе,как бы все до фонаря.Так шо люди,будьте умнее-приобретайте антивирусы,и ни о чем год,два,иль три можно вообще не париться.
Andrew_Frost
Стаж: 15 лет 10 мес.
Сообщений: 45
Ratio: 322.676
100%
Зона безопасности акронис поможет?
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.896
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-зал​ізобетон​
ukraine.gif
Andrew_Frost писал(а): Перейти к сообщению
Зона безопасности акронис поможет?

Если Винда не видит/не может писать/изменять, то поможет. Тут не важно что это, а важно то, что с этим можно делать. Например, если можно читать, а нельзя писать, то вирусяка ничего и сделать не сможет, хоть и будет биться в истерике. Редкое для неё западло: висит груша, нельзя скушать :)
Lan577
Стаж: 15 лет 7 мес.
Сообщений: 1
Ratio: 1.02
61.11%
У нас в конторе тоже на одном компе намотали эту гадость - так касперский пока ему на шифровальшик не ткнули - даже не пискнул.
Alkarinkve
Стаж: 14 лет 10 мес.
Сообщений: 16
Ratio: 26.664
72.38%
ussr.gif
На работе Xdata словился при обновлении некой украинской программы Medoc, зашифрован комп одного из бухгалтеров, бухгалтер ходил в шару на сервер, те папки, куда она ходила, тоже зашифрованы, ночую на работе :стеб:
Власти прикрыли 1С и Каспера из-за боязни атак, а атака пришла от Medoc. Ой не ту программу они прикрыли :D :D :D
KOPA07
Стаж: 15 лет 9 мес.
Сообщений: 105
Ratio: 0.362
19.98%
ukraine.gif
Странные люди...Есть такая поговорка-начинаешь ценить, только когда потеряешь...Не хотелось бы, но когда настигнет,.. И это не обязательно компьютер.(Ведь предупредили-зачем насмехаться). Смеёмся-смеёмся, а если всё-же настигнет... Уверен, что ...
vitorre
 
Стаж: 15 лет 1 мес.
Сообщений: 1742
Ratio: 0.481
Поблагодарили: 571
100%
witch.png
шадоу дефендер, не?
Max_Alekseyev
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 17445
Ratio: 30.896
Раздал: 168.7 TB
Поблагодарили: 2872
100%
Откуда: Україна Місто-зал​ізобетон​
ukraine.gif
Alkarinkve писал(а): Перейти к сообщению
Medoc

Не хило: "Компьютерная программа «M.E.Doc» (My Electronic Document) предназначена для электронного документооборота". Люлей бы им как-то выписать. Ваще не шутки ни разу. Так вирусяку закинуть, сразу налоговую натравить и ночевать будут все, возможно под забором.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... 7, 8, 9 ... 12, 13, 14  След.
Страница 8 из 14