Классический форум-трекер
canvas not supported
Нас вместе: 4 266 935


Устойчивый к блокировкам VPN с высоким уровнем приватности

Обнаружен новый вирус-вымогатель (ransomware) XData. Скорость распространения выше WannaCry


Страницы:   Пред.  1, 2, 3 ... 5, 6, 7 ... 12, 13, 14  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6571
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
В прошлый четверг исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель (ransomware) XData.
Активность этого крипто-вымогателя пришлась на середину мая 2017 г.
Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. (в реальности массштабы заражения намного выше)

Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру). WannaCry уже заразила сотни тысяч систем по всему миру, но если учесть текущий уровень распространения XData-инфекции в Украине, России и Германии, глобальное влияние XData значительно превосходит WannaCry.

Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100.

После шифрования все файлы имеют расширение .~xdata~
Вирус не меняет фон рабочего стола, не показывает уведомления, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files.txt, объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.

YouTube
Цитата:
Your IMPORTANT FILES WERE ENCRYPTED on this computer: documents, databases, photos, videos, etc.

Encryption was prodused using unique public key for this computer.
To decrypt files, you need to obtain private key and special tool.

To retrieve the private key and tool find your pc key file with '.key.~xdata~' extension.
Depending on your operation system version and personal settings, you can find it in:
'C:/',
'C:/ProgramData',
'C:/Documents and Settings/All Users/Application Data',
'Your Desktop'
folders (eg. 'C:/PC-TTT54M#45CD.key.~xdata~').

Then send it to one of following email addresses:

begins@colocasia.org
bilbo@colocasia.org
frodo@colocasia.org
trevor@thwonderfulday.com
bob@thwonderfulday.com
bil@thwonderfulday.com

Your ID: [PC-NAME]#[VICTIM_ID]

Do not worry if you did not find key file, anyway contact for support.
Ваши важные файлы были зашифрованы на этом компьютере: документы, базы данных, фото, видео и т.д.
Шифрование сделано с уникальным открытым ключом для этого компьютера.
Чтобы расшифровать файлы, вам надо получить закрытый ключ и специальный инструмент.
Чтобы получить закрытый ключ и инструмент, найдите ключевой файл вашего ПК с расширением '.key.~xdata~'.
В зависимости от версии вашей операционной системы и личных настроек вы можете найти его в папках:
'C:/',
'C:/ProgramData',
'C:/Documents and settings/All Users/Application Data',
'Your Desktop'
(напр. 'C:/PC-TTT54M#45CD.key.~xdata~').
Затем отправьте его на один из следующих email-адресов:
beqins@colocasia.org
bilbo@colocasia.org
frodo@colocasia.org
trevor@thwonderfulday.com
bob@thwonderfulday.com
bil@thwonderfulday.com
Ваш ID: ******
Не беспокойтесь, если вы не нашли ключевой файл, обратитесь в службу поддержки.
Отметим, что способ распространения и заражения компьютеров зловредом XData пока неизвестен, но скорее всего он попадает на компьютеры жертв путем фишинговых атак через электронные письма с зараженными вложениями, использование эксплойтов ОС, веб-инжектов, фальшивых рекламных ссылок, зараженных инсталляторов и т.д.
Среди украинских пострадавших в основном компьютерные сети компаний.
Файлы, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
msaddc.exe
mscomrpc.exe
msdcom.exe
msdns.exe
mssecsvc.exe
mssql.exe
HOW_CAN_I_DECRYPT_MY_FILES.txt
.key.~xdata~

Расположения:
C:/
C:/ProgramData
C:/Documents and settings/All Users/Application Data
/Desktop
(в реальности известно что такие файлы остаются и во многих других папках, где были файлы и даже в пустых)

Записи реестра, связанные с этим Ransomware: См. ниже результаты анализов.

Сетевые подключения и связи: См. ниже результаты анализов.

Результаты анализов: Гибридный анализ, VirusTotal анализ
Источники: BleepingComputer, ain.ua, itc.ua, id-ransomware.blogspot.com, blog.emsisoft.com
Полезные ссылки: ID Ransomware

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
lilolil
Стаж: 12 лет 6 мес.
Сообщений: 1041
Ratio: 4.049
33.61%
cuba.gif
А вообще, не плохие новости. Деструкция должна быть, так никакого прогресса не будет. Надеюсь в скором времени появится надежное лечение от этой заразы не на уровне фаги.
А ведь совсем недавно, бредящий дядька из Гугл говорил что антивирусы это ЗЛО)))). Интересно было бы его сейчас послушать.
herezad
Стаж: 15 лет 1 мес.
Сообщений: 4066
Ratio: 63.226
Поблагодарили: 113062
100%
comtdk писал(а): Перейти к сообщению
Kali Linux forever!
Ставим вайн 2.0, цапаем вирусню, реверс-иженерим, дебажим, меняем номер биткоин-кошелька, собираем, распространяем.... Профит! :крутой: :D
дада, именно так теперь и будет , кто хочет подзаработать, так и поступят :D
Chypachyps13
Стаж: 14 лет
Сообщений: 58
Ratio: 84.865
Раздал: 26.01 TB
67.96%
lilolil писал(а): Перейти к сообщению
А вообще, не плохие новости. Деструкция должна быть, так никакого прогресса не будет. Надеюсь в скором времени появится надежное лечение от этой заразы не на уровне фаги.

Я тебя разочарую, но это криптоустойчивый вирус. У тебя есть заражённый файл, есть здоровый он же, есть сам вирус и есть дешифратор. И фига 2 ты с этим арсеналом, что-то сродни лечению придумаешь. Я лично располагаю заархивированым дешифратором и файлами здоровый/больной, так же у меня имеется ключ к дешифратору. Ключ состоит из пары тысяч символов, к слову.

Единственное, что можно сделать это опередить заражение вирусов на этапе заражения системы, до того как он зашифрует данные. Но это как спид, его адаптируют очень быстро, не так же быстро конечно, но версий вирусни настолько много и каждый следующий крепче и лучше.

Так вот ещё кое-что, у каждого вируса существует не один, а множество(возможно рандомно сгенерированых) ключей. Если и есть способ расшифровать их, то нужно подобрать правильный ключ.

Вот мой ключ
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
Это позапрошлое поколение вируса, его сейчас ещё не лечат, название не вспомню

Очевидно, что при нынешней мощности железа, вашей жизни и жизни ваших родственников на пару поколений вперёд не хватит перебрать комбинации

И по поводу антивируса, ему пофиг на ваш антивирус
Woktor56
Стаж: 9 лет 11 мес.
Сообщений: 464
Ratio: 31.887
29.41%
lilolil писал(а): Перейти к сообщению

А ведь совсем недавно, бредящий дядька из Гугл говорил что антивирусы это ЗЛО)))). Интересно было бы его сейчас послушать.

В ряде смыслов это может быть так.
Во-первых, сами антивирусы являются низкоуровневыми дырами.
Во-вторых, существование антивирусов спасает убогие и плохозащищённые ОС от праведного гнева и пользователей и государств. Титаники с чужими заплатками. Плохой sandboxing, дырявый дизайн программного стека, ляпы и тп Вместо работы над ОС (не в смысле красивостей) - вешают поверх АВ и типа всё ок.
nb188
Стаж: 10 лет 5 мес.
Сообщений: 104
Ratio: 0.645
100%
HackBlack писал(а): Перейти к сообщению
Касперский от всех спасёт)))

Спасут ребята из Ставрополя... :смех:
Если, конечно, это как раз не ихнее... новое увлечение. :задумался:
Woktor56
Стаж: 9 лет 11 мес.
Сообщений: 464
Ratio: 31.887
29.41%
Кстати, пользуясь случаем напоминаю, что есть такая штука Amazon Drive (не путать с amazon services EC2 и прочими профессиональными). $59.99/year анлимитед.
rclone, или чем то ещё (уже довольно много бэкапных программ поддерживающих ACD), копируйте туда свалкой, кому есть что терять и не жалко вышеозвученной суммы.
Т.к. unlimited - не нужно запариваться с вопросом, что копировать=что удалять-чтобы-освободить место.
Ну и собственно всё.
Бэкап - вот что важно. Есть другие облака конечно, этот нашёл самым удобным для бэкапа.
Бэкап. Бэкап. Ещё раз - бэкап.

Disclosure: к Amazon никакого отношения не имею.
lilolil
Стаж: 12 лет 6 мес.
Сообщений: 1041
Ratio: 4.049
33.61%
cuba.gif
Chypachyps13 писал(а): Перейти к сообщению
И по поводу антивируса, ему пофиг на ваш антивирус

Не спорю..
Но. 3 года назад недошифровальщик положил всю рабочую сеть у меня работе. Это была жесть, именно в день печати, когда выходит газета (верстаются последние полосы, проверяются все полосы на орфографию, вносится правка в последний момент и в путь на ftp типографии). Так вот, на всех системах стоял EsetNod32 (лицензия, на контрактной основе) и заражение прошло моментально по всей сети (14 рабочих компа и датацентр).... Мент принес на флешечке со сводкой для печати в сми... И все это за час до отправки в печать. Как Вы думаете))) Какие глаза были у всех, когда все файлы пропали и создавались дубляжи (папок, файлов). Газета в тот день не вышла, убыток в 68к руб. за опоздание на 2 дня (логистика, очередь в печать и т.д). Вылечили банально. Касперским, вероятно Ноду было пофиг что вообще происходит, он был в очках. Итак, найдено, если мне память не изменяет, около 3 миллиардов зараженных файлов. Больше в редакции никогда не было Нода и не будет. Но конечно это не такой шифровальщик, но все равно, бед может доставить и такой нубовирус. Уже давненько на всех системах bitdefender. Тфу.. тфу.. тфу, никаких проблем.

Woktor56

Вот как бы так сказать.... что такое антивирус...
Это каска. Одинаково что ходить в загруженный день под крышами цеха цементного завода в каске. Вроде и ничего не может такого случиться, да и каска мешает, создает дискомфорт и неудобства, да и вид придурковатый, но вот и порыв ветра... может просто увесистый болт с крыши упасть, который валялся там фиг знает сколько, а может и труба или хуже того, оборвется 3 тонный бэк с козлового крана, с высоты 4-х этажей, а может и вообще ничего. Так нужна ли каска?
Александр Гайдуков
Стаж: 15 лет 10 мес.
Сообщений: 494
Ratio: 14.477
Раздал: 29.43 TB
Поблагодарили: 6
4.4%
Откуда: Москва
russia.gif
Что такое вирус?Я с 95 года ни разу не встречал! Вот когда антивирус ставил ради интереса он чото писал и пищал пришлось его снести и больше никогда не ставить!Проблема решена!

_________________
Пишу с Ашыбкоми!Про игрок казино всегда везет!
Система.АМD х4 845oem(вода),8gb ram,Asus rog strix rx 460 4gb,мать gaf2a88xd3hp rev.3+100500 ssd.
mnimm
Стаж: 12 лет 9 мес.
Сообщений: 201
Ratio: 0.699
0%
Извиняюсь возможно за нубский вопрос, но что будет если попробовать восстановить удаленные файлы акронисом. Понятно, что какая-то часть файлов будет утеряна из-за перезаписи, но какую-то все же удастся восстановить.
Roger48
Стаж: 14 лет 6 мес.
Сообщений: 358
Ratio: 39.383
100%
diversant писал(а): Перейти к сообщению
Я уже запустил Каспера!!!
Так что можно быть спокойным, я прав?!

После заражения wanna cry в начале мая и сноса винды не стал никакой антивирь ставить. Не вижу больше в них смысла. До этого стоял авира с последними обновами. Но без обнов на винду. Теперь лишь обновы+ маленькая прога(проактивная защита). Несколько месяцев до этого на работе шифровальщика словил - стоял последний Каспер.
mag1595
Стаж: 15 лет 8 мес.
Сообщений: 91
Ratio: 4.853
2.16%
mnimm писал(а): Перейти к сообщению
Извиняюсь возможно за нубский вопрос, но что будет если попробовать восстановить удаленные файлы акронисом. Понятно, что какая-то часть файлов будет утеряна из-за перезаписи, но какую-то все же удастся восстановить.

Если включено теневое копирование можно восстановить 100 процентов инфы, или почти 100 процентов. Для этого годится даже простая служба Защиты системы.

з.ы. тут только вопрос в "свежести" восстановленного..
voicenemo
Стаж: 13 лет 8 мес.
Сообщений: 989
Ratio: 1.928
Раздал: 633 GB
14.12%
ussr.gif
mesergal писал(а): Перейти к сообщению
Сегодня на работе это чудо похе...л все данные. Даже антивируску. Комп находился в корпоративной сети.

А что находилось именно на этом компе? (для статистики).
Kalex
Администратор
Стаж: 18 лет 10 мес.
Сообщений: 49347
Ratio: 255.514
Поблагодарили: 16532
100%
nnm-club.gif
Chypachyps13 писал(а): Перейти к сообщению
Работу я храню на облачных дисках, при том не на одном, а на 3 сразу параллельно.
Мониторинг изменений и синхронизация по умолчанию? Автоматическая? Или руками каждый файл забрасываете?
Если автоматом, то намек ведь понят? ;)
Alienist
Стаж: 15 лет 2 мес.
Сообщений: 118
Ratio: 8.698
Раздал: 10.95 TB
Поблагодарили: 1299
100%
Kalex писал(а): Перейти к сообщению
Chypachyps13 писал(а): Перейти к сообщению
Работу я храню на облачных дисках, при том не на одном, а на 3 сразу параллельно.
Мониторинг изменений и синхронизация по умолчанию? Автоматическая? Или руками каждый файл забрасываете?
Если автоматом, то намек ведь понят? ;)


в гугле есть восстановление предыдущей версии файла

и вообще xdata меняет расширение файла, т.е. создает новый файл, так что копии файлов в облаке могут остаться. Но не проверял
voicenemo
Стаж: 13 лет 8 мес.
Сообщений: 989
Ratio: 1.928
Раздал: 633 GB
14.12%
ussr.gif
Tets писал(а): Перейти к сообщению
Пингвиноводов спасает исключительно крайне низкая популярность их ОСей и ничего более, а байки про неуязвимость быстро развеются после того, как линуксы перешагнут порог хотябы 10%..

Истина. Для авторов зловредов не существует каких либо ограничений. Наивно полагать что линукс - неуязвимая ОС. В планы зловреда пока не входят атаки на домашние компьютеры. Цели другие. Масштабнее.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... 5, 6, 7 ... 12, 13, 14  След.
Страница 6 из 14