Title: Вымогатель биткоинов распространяется с Post by: rikko72 on January 20, 2016, 10:27:57 PM 20.01.2016
Вымогатель биткоинов распространяется с помощью трояна Nemucod Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, сообщили CNews в Eset. Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе, пояснили в компании. Подробнее (http://www.cnews.ru/news/line/2016-01-20_vymogatel_bitkoinov_rasprostranyaetsya_s_pomoshchyu) Title: Re: Вымогатель биткоинов распространяется Post by: rikko72 on January 20, 2016, 10:30:51 PM Quote В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии. Вредоносная кампания хоть и ориентирована на англоговорящих пользователей, но все-таки интересно, есть ли статиситические данные по России или странам СНГ.Title: Re: Вымогатель биткоинов распространяется Post by: bokr57 on January 20, 2016, 10:40:45 PM ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.
Title: Re: Вымогатель биткоинов распространяется Post by: lerton on January 20, 2016, 11:06:03 PM Quote Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. Приходило мне письмецо с похожей темой на ящик, который использую для регистраций для посещений на раз-два. Заголовок вроде такой и был "Счет-фактура". Я это письмо даже не открывал, может и не из этой оперы конечно.Title: Re: Вымогатель биткоинов распространяется Post by: CryptoDull on January 21, 2016, 02:12:10 AM а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят
Title: Re: Вымогатель биткоинов распространяется Post by: btcmasterZ on January 21, 2016, 02:31:51 AM технологии не дремлят, уже антивирус свободно обходят >:(
Title: Re: Вымогатель биткоинов распространяется Post by: slesar21 on January 21, 2016, 02:54:33 AM Несколько таких писем приходило на мыло, сразу понял, что чтото не то. Мне еще и смски странные на смарт приходят примерно раз, два, в неделю ,, без названия, с вложением, время действия 17 часов." То же как я понимаю из этой оперы. >:(
Title: Re: Вымогатель биткоинов распространяется Post by: Daneal on January 21, 2016, 06:06:53 AM На работе несколько раз пользователи ловили, хорошо что 1с и другие базы на линукс сервере, так что потери небольшие были
Title: Re: Вымогатель биткоинов распространяется Post by: Gromozeka! on January 21, 2016, 10:13:00 AM а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят Лучше всего и не знать, так сказать не открывать ящик пандоры, злые хакеры не дремлют и только думают как нас с вами обокрасть )Title: Re: Вымогатель биткоинов распространяется Post by: leshutov on January 21, 2016, 10:43:58 AM ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить. Мне как-то пришло письмо от DHL -инвойс отправленный с адреса рамблер ру. Долго смеялся, тут же снес Title: Re: Вымогатель биткоинов распространяется Post by: polovec on January 21, 2016, 05:15:31 PM Quote В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп. Странная какая-то неопределенность с восстановлением. Уж либо восстанавливаются, либо нет. Там кто-то перебором приоритетов восстановления файлов занимается что ли?Title: Re: Вымогатель биткоинов распространяется Post by: tukinen on January 21, 2016, 07:22:14 PM Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё Title: Re: Вымогатель биткоинов распространяется Post by: Webcelerator on January 21, 2016, 07:39:17 PM Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё Title: Re: Вымогатель биткоинов распространяется Post by: tukinen on January 21, 2016, 07:43:23 PM Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всёWebcelerator а ты чего такой нервный и злой ? на людей кидаешься , хамишь без повода, тебе жена не дала, что ли ? а на счет Ололл - так и твоим "бесценным" мнением тут персонально тоже никто не интересовался Title: Re: Вымогатель биткоинов распространяется Post by: Webcelerator on January 21, 2016, 08:01:30 PM Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё Я - знаю. Сильно многим. Не удаляли. Title: Re: Вымогатель биткоинов распространяется Post by: SPQRCoin on January 22, 2016, 07:55:03 AM Письма такого характера рассчитаны на людей любопытных и тягой к халяве. Удалите в себе эти два качества и будет вам счастье.
|