Виртуальный Фантомас поразил 2,5 тысячи компьютеров в России
18:28 22/10/2014 Интернет и СМИ
| „ | А почему бы не выяснить,куда идут деньги и не продать их получателя в анальное рабство? | “ |
Массовая рассылка вредоносной программы Cryakl, шифрующей от имени Фантомаса файлы различных форматов на компьютере пользователя, зафиксирована в России и ряде других стран. Об этом говорится в сообщении компании «Лаборатория Касперского».
В России программа-шифровальщик уже заразила 2,5 тысячи компьютеров. В зоне особого риска также оказались Германия, Казахстан, Украина и Белоруссия.
Согласно сообщению, на вредоносную программу вела ссылка в письме, отправленном якобы от имени Высшего арбитражного суда Российской Федерации. Cryakl делает нечитаемыми файлы самых разных форматов, в том числе образы дисков и резервные копии, хранящиеся непосредственно на компьютере. При этом восстановить целостность данных невозможно, если пользователь заранее не озаботился сохранением бэкап-файлов (резервных копий), отмечают эксперты.
Шифровальщик Cryakl подвергает изменениям не весь файл целиком, а лишь отдельные его фрагменты. Затем программа генерирует уникальный ключ, копия которого в обязательном порядке отправляется злоумышленникам.
После окончания шифрования Cryakl выводит на рабочий стол пользователя объявление от лица знаменитого злодея Фантомаса. Из текста пострадавший может узнать, что доступ к его файлам ограничен и у него есть 48 часов на то, чтобы отправить Фантомасу деньги за расшифровку. Причем злоумышленники не указывают конкретную сумму, которую должен заплатить пользователь.
Если пользователь не отреагирует в течение двух суток, то ключ, при помощи которого был сгенерирован шифр, будет уничтожен.
По словам Артема Семенченко, антивирусного эксперта «Лаборатории Касперского», опасность Cryakl заключается, прежде всего, в том, что расшифровать обработанные им файлы на данный момент невозможно.
Комментирование разрешено только первые 24 часа.
Комментарии(58):
| 6 +6−0 | Judge | 18:17:05 22/10/2014 |
А почему бы не выяснить,куда идут деньги и не продать их получателя в анальное рабство? | ||
| 3 +5−2 | Ярослав Евтихиев | 18:10:25 22/10/2014 | ||||||
| ||||||||
Именно Креакл... | ||||||||
| 3 +5−2 | Andrey Ivanov | 18:05:42 22/10/2014 |
>Cryakl Тонко. | ||
| 2 +2−0 | Не Из Этих | 18:35:57 22/10/2014 |
Комментарий удалён. | ||
тя уже продали чтоль или просто подарили? | ||
| 2 +2−0 | Не Из Этих | 18:34:42 22/10/2014 | ||||||
| ||||||||
потому, что крышуют их те, кто должен бороться это как с наркотой и борделями. давно побороли и везде, еслиб сами не крышевали. | ||||||||
| 1 +1−0 | Андрей Бородин | 04:48:21 23/10/2014 |
Комментарий удалён. | ||
Чмо ты. Зажравшееся чмо. Потому как не понимаешь, что есть организации, в которых НЕТ СЕРВЕРА и возможности закрывать адреса. Веришь, нет? Обычная одноранговая сеть. И ящики не свои, а майловские. И антивирусы тупо молчат. Зайди на форум того же drweb, почитай, умник. | ||
| 1 +1−0 | Бабама Украинский | 19:23:09 22/10/2014 |
хуяки вам))) (инспектор жюв))) | ||
| 1 +3−2 | Nikolay Victorovich | 18:22:01 22/10/2014 | ||||||
| ||||||||
тогда таргеттинг выбран крайне неудачно - надо по ua трафику работать, а чтобы с $ расставаться было легче фантомас должен петь гимн украины. | ||||||||
| 1 +4−3 | Иван Иванов | 18:08:05 22/10/2014 |
Касперский и заразил. Граждане, не пользуйтесь энтим, прошу пардона, ПО. | ||
| 0 +0−0 | Андрей Бородин | 13:01:34 23/10/2014 | ||||||
| ||||||||
Пусть вообще по обычной почте переписываются. Еще каждому комп к компу покупать. Да еще и перепрошивать их ежедневно.... Теоретик, мля.. | ||||||||
| 0 +0−0 | Андрей Бородин | 13:00:00 23/10/2014 |
Комментарий удалён. | ||
Сам-то понял что предложил? Манилов.... | ||
| 0 +0−0 | Злое Добро | 10:49:20 23/10/2014 | ||||||
| ||||||||
а письма от тех самых и пришли? | ||||||||
| 0 +0−0 | Alexander Sar | 07:18:38 23/10/2014 |
Уж сколько раз твердили миру не класть все яйца в одну корзину.... Не хранят бакапы на том же компе! | ||
| 0 +0−0 | Андрей Бородин | 05:49:52 23/10/2014 | ||||||
| ||||||||
С каких пор фастфут едой стал? | ||||||||
| 0 +0−0 | Андрей Бородин | 05:47:52 23/10/2014 | ||||||
| ||||||||
Пы.Сы. На "ограниченном пользователе" вирусяка тоже отрабатывает. Причем стартовую команду закладывает не в ветку user, а в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Так что хоть Админ, хоть кто.... | ||||||||
| 0 +0−0 | Андрей Бородин | 05:41:41 23/10/2014 | ||||||
| ||||||||
Адреса уже определили: К примеру вот эти 137.82.135.104 канада 87.106.30.206 германия. Толку-то. Самое нехорошее, что эта хрень попала в руки отморозкам. Поэтому и файлы не шифруют уже, а тупо забивают мусором. | ||||||||
| 0 +0−0 | Андрей Бородин | 05:37:18 23/10/2014 | ||||||
| ||||||||
Согласен. Уж лучше бэкапиться почаще, чем дяде на хранение отдавать. | ||||||||
| 0 +0−0 | Андрей Бородин | 05:23:13 23/10/2014 | ||||||
| ||||||||
Дополню уже, коли начал. Заражение происходит так - человек тыкает в ссылку, комп подвисает, начинает идти обращение к жесткому диску, мышка подтормаживает. Загрузка процессора - 80-100 процентов. Ни каких предложений на установку плагина, запуска файла, скачивания файла или тому подобного не происходит. У кого есть возможность закрывать порты, то есть как минимум сервак, то закройте порт 3389, потому как через него зараза идет. Ну а у кого сервера нет, то...... Не тыкайте в ссылки на письмах. | ||||||||
| 0 +0−0 | Оксана Чикишева | 05:04:00 23/10/2014 | ||||||
| ||||||||
| 0 +0−0 | Оксана Чикишева | 05:03:37 23/10/2014 | ||||||
| ||||||||