Обнаружено распространение неудаляемого вируса-шифровальщика

10:41 17/01/2019 Интернет и СМИ
Обнаружено распространение неудаляемого вируса-шифровальщика
Исследователи в области кибербезопасности сообщили о хакерской атаке с использованием вируса под названием Djvu. Сообщается, что вирус захватывает компьютер после того, как на него попадают специальные программы для взлома программного обеспечения или демонстрации рекламы.
Самый надёжный способ противодействия, регулярное копирование личных данных на автономный жёсткий диск:)))))

Исследователи в области кибербезопасности сообщили о хакерской атаке с использованием вируса под названием Djvu. Анализ опасной программы опубликовал портал BleepingComputer.

Сообщается, что захват компьютера происходит после того, как на него попадают специальные программы для взлома ПО или демонстрации рекламы. Шифровальщик был создан на базе известного вируса STOP.

Эксперты установили, что Djvu загружает на компьютер четыре файла, которые в несколько шагов подчиняют атакованную машину. Один из них провоцирует поддельное сообщение об обновлениях системы Windows. Это усыпляет бдительность пользователя.

После заражения и шифровки жертва обнаруживает файл с контактами вымогателей. Цену расшифровки хакеры не называют. Однако они обещают сделать скидку на выкуп, если пользователь обратится к ним за помощью в ближайшее время. Кроме того, Djvu способен зашифровать новые файлы: программа создает специальные «задания» для системы.

Исследователи уточнили, что способа вернуть себе данные без помощи хакеров пока не найдено. Они призвали всех жертв вируса Djvu объединиться на специальном форуме.

Ранее исследователь Брэд Данкан (Brad Duncan) обнаружил в спам-рассылках, маскирующихся под любовные послания, три вредных компонента. Одним из них оказался известный шифровальщик GandCrab.

Комментирование разрешено только первые 24 часа.

Комментарии(56):

1 23+1
2 +0−0Tehodor Probst11:17:46
17/01/2019
Самый надёжный способ противодействия, регулярное копирование личных данных на автономный жёсткий диск:)))))
2 +0−0№-337147711:04:23
17/01/2019
0 +0−0Негр Ганджубасович10:51:22
17/01/2019
...шёл 2019 год, а винда как была решетом, так им и осталась...
Предлагаете запретить пользователю изменять свои файлы?
1 +0−0Timur Davletshin11:47:24
17/01/2019
0 +0−0Серж 1234511:44:07
17/01/2019
ОАО, МЦСТ!:) Эльбрус!!! это удобно, эффективно, и надежно! (как ракетный комплекс) Центральный процессор «Эльбрус-8СВ» (ТВГИ.431281.023) на базе микросхемы 1891ВМ12Я сможет защитить ваши данные, не только от любых шифровальщиков, но и даже от террористов!:) скоро... ждите... на прилавках... будет!:) наверное...
Я б прикупил, если стоимость системника опустилась ниже 50% от ЗП. А пока пущай они там армию снабжают, там что intel, что эльбрус — меньше 200.000 не стоят за системник.
1 +0−0Жан-Даниэль Акпа-Акпро Христодулопуло11:37:46
17/01/2019
0 +0−0Мы веселые медузы10:46:29
17/01/2019
А как же format с:\ Дёшево и сердито)
Я знаю как паролить SATA устройство в UEFI. Выкинешь ноутбук в помойку, потому что не сможешь пользоваться винтом, поставить новый и перепрошить БИОС.
1 +0−0Timur Davletshin11:36:31
17/01/2019
1 +0−0Негр Ганджубасович11:24:55
17/01/2019
Ну и пусть идёт в /dev/null :)
Оп, комментарий про dd if=/dev/zero of=/dev/sda bs=1G удалил уже :)
1 +0−0Timur Davletshin11:29:59
17/01/2019
0 +0−0Серж 1234511:26:17
17/01/2019
значить, изменяет мне память:) не буду настаивать... но, палюбому есть 0-day уязвимости... тут он, даже железные-роутеры умудряютца дырявить:))) а уж система...
Конечно есть, но вероятность того, что ты сможешь туда вклиниться или чем-то воспользоваться, если все другие элементы системы настроены грамотно.

Роутеры... да половина пользователей даже не подозревает, что их настраивать надо. Я 2 года на съёмной квартире халявным соседским вайфаем пользовался и даже админил роутер. Въехал — просканировал сеть. Сети, где в имени была привязка к модели роутера, посмотрел стоковые пароли и подключился таки к одному. Я после этого хакер или пользователь — баклан?
1 +0−0Негр Ганджубасович11:24:55
17/01/2019
0 +0−0Timur Davletshin11:23:54
17/01/2019
Посчитает пренепременно, он тут как-то невинные упоминания /etc/default/grub уже тёр.
Ну и пусть идёт в /dev/null :)
1 +0−0Негр Ганджубасович11:23:04
17/01/2019
0 +0−0Timur Davletshin11:22:28
17/01/2019
Ну хоть кто-то детектед! Поздравляю, вы нашли пасхалку!
А модератор посчитал, что мы материмся)
1 +0−0Кван Тун11:22:09
17/01/2019
0 +0−0tangarius Tank11:21:33
17/01/2019
Я, например. Жесткий диск для бекапа стоит 4 тыщи, антивирус 2 тыщи на год, получаем тормоза системы и не факт что спасет от очередной гадости. Методом простых умозаключений приходим к выводу - дополнительный жесткий диск для бекапы как-то надежней и в итоге - дешевле.
Если он у тебя к компу постоянно подключен - вирь и его зашифровать может
1 +0−0Никитчук Андрей11:08:18
17/01/2019
-2 +0−0Войцех Княжинский10:48:10
17/01/2019
Они и под линукс могут написать.
Проснись. Уже есть вирусы под линукс. Некоторые даже удаётся запустить.
0 +0−0Maxin Rogov11:51:19
17/01/2019
1 +0−0Жан-Даниэль Акпа-Акпро Христодулопуло11:37:46
17/01/2019
Я знаю как паролить SATA устройство в UEFI. Выкинешь ноутбук в помойку, потому что не сможешь пользоваться винтом, поставить новый и перепрошить БИОС.
биос можно сбросить на дефолтный без запуска самого биоса
0 +0−0Серж 1234511:50:01
17/01/2019
1 +0−0Timur Davletshin11:47:24
17/01/2019
Я б прикупил, если стоимость системника опустилась ниже 50% от ЗП. А пока пущай они там армию снабжают, там что intel, что эльбрус — меньше 200.000 не стоят за системник.
видал на выставке эти машины, щупал. на росвертоле. отличные машины. архитектура уникальная. если проги писать именно под эльбрусы, то призводительность на них адовая. 23 комады за такт... но, конеша цена... да... а жаль.
0 +0−0Серж 1234511:44:07
17/01/2019
ОАО, МЦСТ!:) Эльбрус!!! это удобно, эффективно, и надежно! (как ракетный комплекс) Центральный процессор «Эльбрус-8СВ» (ТВГИ.431281.023) на базе микросхемы 1891ВМ12Я сможет защитить ваши данные, не только от любых шифровальщиков, но и даже от террористов!:) скоро... ждите... на прилавках... будет!:) наверное...
0 +0−0Timur Davletshin11:40:34
17/01/2019
0 +0−0Жан-Даниэль Акпа-Акпро Христодулопуло11:36:11
17/01/2019
Он шифруется в первую очередь. Имена файлов криптуются пару секунд, тела подольше
За пару секунд обход дерева каталогов даже не произойдёт. А шифрование типичного диска на 500 гигов по USB2 растянется на полночи.
0 +0−0Timur Davletshin11:38:20
17/01/2019
0 +0−0Серж 1234511:33:27
17/01/2019
домашние роутеры, то понятна. мне он их даже и взламывать нинадо, ибо меня же эти соседи и вызывали для их конфигурирования, подключния!:)))) хотя аиркрэком простенький wep ломал - работает метод.

а, шо касатся корпаративки... ну, впринципе вклиница сложно. но, виш какое дело, иной раз и выламывают защиту банков под FreeBSD:)))) вот, в чем же прикол!:) чрез щелочки - и, умудряютца... заразы!:)
В каких это банках FreeBSD ещё используют? Я пару таки знал, но там от этого уже лет 10 назад избавились.
0 +0−0Жан-Даниэль Акпа-Акпро Христодулопуло11:38:15
17/01/2019
-1 +0−0Александр Надеждин10:54:17
17/01/2019
Можно восстановить. Если не полное форматирование.
Это если не криптованый диск
0 +0−0Жан-Даниэль Акпа-Акпро Христодулопуло11:36:11
17/01/2019
2 +0−0Tehodor Probst11:17:46
17/01/2019
Самый надёжный способ противодействия, регулярное копирование личных данных на автономный жёсткий диск:)))))
Он шифруется в первую очередь. Имена файлов криптуются пару секунд, тела подольше
0 +0−0Timur Davletshin11:35:39
17/01/2019
2 +0−0Tehodor Probst11:17:46
17/01/2019
Самый надёжный способ противодействия, регулярное копирование личных данных на автономный жёсткий диск:)))))
Шта? Это прошлый век.
0 +0−0Timur Davletshin11:35:00
17/01/2019
Комментарий удалён.
Блоксайз поменьше сделай, на роутере не прокатит. А то там всяких мираев развелось... плюс, там скорее всего NAND flash и имя устройства другое
0 +0−0Серж 1234511:33:27
17/01/2019
1 +0−0Timur Davletshin11:29:59
17/01/2019
Конечно есть, но вероятность того, что ты сможешь туда вклиниться или чем-то воспользоваться, если все другие элементы системы настроены грамотно.

Роутеры... да половина пользователей даже не подозревает, что их настраивать надо. Я 2 года на съёмной квартире халявным соседским вайфаем пользовался и даже админил роутер. Въехал — просканировал сеть. Сети, где в имени была привязка к модели роутера, посмотрел стоковые пароли и подключился таки к одному. Я после этого хакер или пользователь — баклан?
домашние роутеры, то понятна. мне он их даже и взламывать нинадо, ибо меня же эти соседи и вызывали для их конфигурирования, подключния!:)))) хотя аиркрэком простенький wep ломал - работает метод.

а, шо касатся корпаративки... ну, впринципе вклиница сложно. но, виш какое дело, иной раз и выламывают защиту банков под FreeBSD:)))) вот, в чем же прикол!:) чрез щелочки - и, умудряютца... заразы!:)
1 23+1
Самые
^^^Наверх^^^Обратная связь