Bitcoin Forum
May 28, 2018, 10:13:49 AM *
News: Latest stable version of Bitcoin Core: 0.16.0  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Chimera - новый BTC-вымогатель !  (Read 1533 times)
topman21
Legendary
*
Offline Offline

Activity: 840
Merit: 1000



View Profile
November 03, 2015, 07:05:02 PM
 #1

03.11.2015

Исследователи немецкой компании Botfrei обнаружили новый образец вымогательского ПО, который они назвали Chimera. Вредонос распространяется через письма электронной почты, содержащие ссылки на web-страницу Dropbox.

После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина . В отличие от остальных видов вымогательского ПО, этот вредонос также предупреждает пользователя о том, что в случае неуплаты его данные будут опубликованы в интернете. Тем не менее, эксперты уверены, что эти угрозы – не более чем блеф, целью которых является запугивание жертв.

«Не существует никаких доказательств или сведений о том, что преступники похитили данные, хранящиеся на системах жертв, или что эта информация была опубликована в интернете», - сообщают исследователи.

Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их. Кроме того, им пришлось бы создать большое хранилище данных, что также не оправдывает себя.


подробнее -  http://www.securitylab.ru/news/476472.php
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1527502429
Hero Member
*
Offline Offline

Posts: 1527502429

View Profile Personal Message (Offline)

Ignore
1527502429
Reply with quote  #2

1527502429
Report to moderator
1527502429
Hero Member
*
Offline Offline

Posts: 1527502429

View Profile Personal Message (Offline)

Ignore
1527502429
Reply with quote  #2

1527502429
Report to moderator
leshutov
Hero Member
*****
Offline Offline

Activity: 812
Merit: 500



View Profile
November 03, 2015, 07:25:17 PM
 #2

а если эксперты ошибаются и пока злоумышленники сортируют их?

██████████████████████  ▀███▄          ▄██▄          ▄██████▄   █████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀███▄        ▄████▄        ▄███▀▀███▄   █████████████████████████
                          ▀███▄      ▄██████▄      ▄███▀  ▀███▄       ▐███       ███▌
                           ▀███▄    ▄███▀▀███▄    ▄███▀    ▀███▄      ▐███       ███▌
   █████████████████        ▀███▄  ▄███▀  ▀███▄  ▄███▀      ▀███▄     ▐███       ███▌
                             ▀███▄▄███▀    ▀███▄▄███▀        ▀███▄    ▐███       ███▌
                              ▀██████▀      ▀██████▀          ▀███▄   ▐███       ███▌
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄         ▀████▀        ▀████▀            ▀███▄  ▐███       ███▌
██████████████████████          ▀██▀          ▀██▀              ▀███▄ ▐███       ███▌

.
R E I M A G I N I N G    E N E R G Y
█▄
▄█████▄
▄████▀████▄
▄█████▌ ▐█████▄
▄███▀▀██▌ ▐██▀▀███▄
▄█████▄  ▀▌ ▐▀  ▄█████▄
█████████▄     ▄█████████
██████  ▀██▌ ▐██▀  ██████
▀██████▄  ▀▌ ▐▀  ▄██████▀
▀███████▄     ▄███████▀
▀▀██████▌ ▐██████▀▀
▀▀▀▀▄█▄▀▀▀▀
█████
[.
TELEGRAM    MEDIUM
.
TWITTER   FACEBOOK
]███
███
███
███
███
███
███
███
███
███
███
███
███
███
███

███
███
███
███
███
███
███


███
███
[PRE-SALE]
C O M I N G 
SOON███
███

███
███
███
███
███
███
███


███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
newlord
Sr. Member
****
Offline Offline

Activity: 244
Merit: 250


View Profile
November 03, 2015, 08:01:18 PM
 #3

а если эксперты ошибаются и пока злоумышленники сортируют их?
Ага вручную сортируют и еще 10 лет будут сортировать ) так что можно не бояться )

pastan
Sr. Member
****
Offline Offline

Activity: 490
Merit: 250



View Profile
November 03, 2015, 08:31:24 PM
 #4

а если эксперты ошибаются и пока злоумышленники сортируют их?
Значит они смогут слить в сеть некоторые похищенные материалы, ценность которых определит пользователь поголосовав выкупом. Или его отсутствием.

                                                                                                                                 
       ▄▄▄▄▄▄      ▄▄▄▄▄▄       ▄▄▄▄▄▄     ▄▄▄                ▄▄▄▄▄▄      ▄▄▄▄▄▄     ▄▄▄    ▄▄▄   ▄▄▄▄▄▄▄     ▄▄▄   ▄▄▄    ▄▄▄     
     ▄████████▄  ▄████████▄   ▄████████▄   ███              ▄████████▄  ▄████████▄   ███    ███  ▐████████    ███   ███▄   ███     
     ███▀   ▀▀   ███▀  ▀███   ███▀  ▀███   ███              ███▀   ▀▀   ███▀  ▀███   ███    ███  ▐███▄  ▀▀    ███   █████▄ ███     
     ███         ███    ███   ███    ███   ███              ███         ███    ███   ███    ███   ▀█████▄▄    ███   ██████████     
     ███         ███    ███   ███    ███   ███              ███         ███    ███   ███    ███      ▀▀███▌   ███   ███▀██████     
     ████▄▄▄██▄  ███▄  ▄███   ███▄  ▄███   ████▄▄▄▄▄▄       ████▄▄▄██▄  ███▄  ▄███   ████▄▄████  ▄██▄▄▄███▌   ███   ███  ▀████     
      ▀██████▀    ▀██████▀     ▀██████▀    ▀█████████        ▀██████▀    ▀██████▀     ▀██████▀    ▀██████▀    ███   ███    ███     
                                                                                                                                   
Telegram   
    SHAKING UP THE TRAVEL GAME
    WITH OVER 1/2 MILLION ACTIVE USERS
          Facebook                     Reddit
   
    JOIN TOKEN SALE
   
    Twitter
anref
Legendary
*
Offline Offline

Activity: 1176
Merit: 1000


View Profile
November 03, 2015, 09:08:29 PM
 #5

а если эксперты ошибаются и пока злоумышленники сортируют их?
Ага вручную сортируют и еще 10 лет будут сортировать ) так что можно не бояться )

Почему же вручную. Разве взломать смогли то и скрипт смогут придумать. Но мне кажется что они просто блефуют, заплатят хорошо, не заплатят - найдем другую жертву
Ot-to
Sr. Member
****
Offline Offline

Activity: 467
Merit: 250


View Profile
November 04, 2015, 11:27:23 AM
 #6

Скоро будет страшно кликать на любую ссылку, даже на ту которой раньше пользовался.
polovec
Sr. Member
****
Offline Offline

Activity: 490
Merit: 250


View Profile
November 04, 2015, 01:06:08 PM
 #7

Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.
komorrov
Hero Member
*****
Offline Offline

Activity: 840
Merit: 501



View Profile
November 04, 2015, 05:35:55 PM
 #8

Скоро будет страшно кликать на любую ссылку, даже на ту которой раньше пользовался.

Ставим вирталбокс и с него заходим на ящик. вроде черви не переползают с него на основной комп

▄███▄
███████▄
██████▀██▄
█████▄  ▀██▄
████▀  ▄  ▀██▄
███▄ ▄██▀   ▀
██████▀  ▄█▄
███████▄█████▄
███████████████▄
████████████████▀
█████████▀
███████▀
 ▀███▀
Safein     
.M A K E   I S I M P L E.
A   R E V O L U T I O N A R Y   W A Y   T O   P A Y   O N L I N E
.
[WHITEPAPER]
▬▬▬▬▬▬▬▬▬▬▬▬▬▬

██
██
██
██
██
██
██
██
██
██
██
▄█████████████████████████▄
███████████████████████████
████████████████▀░░░░░▐████
███████████████░░░░░░░▐████
██████████████▌░░░▐████████
██████████████▌░░░▐████████
███████████░░░░░░░░░░░█████
███████████░░░░░░░░░░▐█████
██████████████▌░░░▐████████
██████████████▌░░░▐████████
██████████████▌░░░▐████████
██████████████▌░░░▐████████
▀█████████████▌░░░▐███████▀

██
██
██
██
██
██
██
██
██
██
██
▄█████████████████████████▄
███████████████████████████
███████████████████████████
██████▀███████▀░░░▀▀▀▄█████
█████▌░░▀▀███▌░░░░░░░▄█████
█████▀░░░░░░░░░░░░░░░██████
█████▄░░░░░░░░░░░░░░███████
██████▄░░░░░░░░░░░░████████
███████▄▄░░░░░░░░▄█████████
██████▄░░░░░░░▄████████████
███████████████████████████
███████████████████████████
▀█████████████████████████▀

██
██
██
██
██
██
██
██
██
██
██
▄█████████████████████████▄
███████████████████████████
███████████████████████████
██████████████████▀▀███████
█████████████▀▀▀░░░░███████
████████▀▀▀░░░▄▀░░░████████
█████▄░░░░░▄█▀░░░░░████████
████████▄░█▀░░░░░░█████████
█████████▌▐░░░░░░░█████████
██████████░▄██▄░░██████████
████████████████▄██████████
███████████████████████████
▀█████████████████████████▀

██
██
██
██
██
██
██
██
██
██
██
A
▬▬

█▄▄
██████▄▄
██████████▄▄
██████████████▄▄
██████████████████▄▄
█████████████████████
██████████████████▀▀
██████████████▀▀
██████████▀▀
██████▀▀
█▀▀
.GET IT ON               
Google Play
leshutov
Hero Member
*****
Offline Offline

Activity: 812
Merit: 500



View Profile
November 04, 2015, 05:56:09 PM
 #9

Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.

Есть определенный порог после которого жертва уже не заплатит. Пускай меняют в скрипте цены)))

██████████████████████  ▀███▄          ▄██▄          ▄██████▄   █████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀███▄        ▄████▄        ▄███▀▀███▄   █████████████████████████
                          ▀███▄      ▄██████▄      ▄███▀  ▀███▄       ▐███       ███▌
                           ▀███▄    ▄███▀▀███▄    ▄███▀    ▀███▄      ▐███       ███▌
   █████████████████        ▀███▄  ▄███▀  ▀███▄  ▄███▀      ▀███▄     ▐███       ███▌
                             ▀███▄▄███▀    ▀███▄▄███▀        ▀███▄    ▐███       ███▌
                              ▀██████▀      ▀██████▀          ▀███▄   ▐███       ███▌
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄         ▀████▀        ▀████▀            ▀███▄  ▐███       ███▌
██████████████████████          ▀██▀          ▀██▀              ▀███▄ ▐███       ███▌

.
R E I M A G I N I N G    E N E R G Y
█▄
▄█████▄
▄████▀████▄
▄█████▌ ▐█████▄
▄███▀▀██▌ ▐██▀▀███▄
▄█████▄  ▀▌ ▐▀  ▄█████▄
█████████▄     ▄█████████
██████  ▀██▌ ▐██▀  ██████
▀██████▄  ▀▌ ▐▀  ▄██████▀
▀███████▄     ▄███████▀
▀▀██████▌ ▐██████▀▀
▀▀▀▀▄█▄▀▀▀▀
█████
[.
TELEGRAM    MEDIUM
.
TWITTER   FACEBOOK
]███
███
███
███
███
███
███
███
███
███
███
███
███
███
███

███
███
███
███
███
███
███


███
███
[PRE-SALE]
C O M I N G 
SOON███
███

███
███
███
███
███
███
███


███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
golovastik
Sr. Member
****
Offline Offline

Activity: 490
Merit: 250



View Profile
November 04, 2015, 06:35:44 PM
 #10

Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.

Есть определенный порог после которого жертва уже не заплатит. Пускай меняют в скрипте цены)))
Эта такая разновидность гибкой ценовой политики от хакеров-злоумышленников?  Grin Проявить заботу о людях таким образом было бы оригинальным поступком, хотя сам способ конечно же криминальный.

UbiatarPlay

▄▄▄▄▄▄
  ████
   ███
   ███
   ███
   ███
   ███
   ███
   ███
   ███
   ███
  ████
▀▀▀▀▀▀
           Cryptocurrency to be Everywhere         
        ●Power of Ubiquity  ●Connect- People  ●HumanNetwork  ●Marketplace

▄▄▄▄▄▄
  ████
   ███
   ███
   ███
   ███
   ███
   ███
   ███
   ███
   ███
  ████
▀▀▀▀▀▀
■Facebook   ■ANN Thread      ■Linkedin 
■Twitter         ■Telegram          ■Github
■Medium       ■Whitepaper    ■Googleplus
lerton
Sr. Member
****
Offline Offline

Activity: 434
Merit: 250


View Profile
November 04, 2015, 07:58:40 PM
 #11

Quote
Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их.
А авторы Химеры настолько недалеки, что могли бы позволить себя вот так вот просто вычислить? Будет нужда - выложат. Если конечно данные действительно есть.
AndySt
Legendary
*
Offline Offline

Activity: 1106
Merit: 1002


View Profile WWW
November 04, 2015, 11:29:22 PM
 #12

Дык авторы вредоноса не зря своё детище химерой назвали, то есть чисто просто припугнуть пользователя, но думается, что насчёт выкладывания в сеть заморачиваться не будут Smiley
igorokkk
Legendary
*
Offline Offline

Activity: 1722
Merit: 1000



View Profile
November 04, 2015, 11:33:11 PM
 #13

Никогда не открываю незнакомые письма- сразу в корзину.
olennikov
Hero Member
*****
Offline Offline

Activity: 728
Merit: 500


View Profile
November 05, 2015, 05:34:26 AM
 #14

Дык авторы вредоноса не зря своё детище химерой назвали, то есть чисто просто припугнуть пользователя, но думается, что насчёт выкладывания в сеть заморачиваться не будут Smiley

А как же насчет показательных выступлений? Если просто попугать то это станет известно и потенциальные жертвы не будут платить
7Pay.in
Hero Member
*****
Offline Offline

Activity: 546
Merit: 500


View Profile WWW
November 05, 2015, 07:40:34 AM
 #15

я одно не пойму

как в этой дырявой среде Виндовс такое вообще возможно? при нажатии на ссылку в письме? и переходе на сайт? запустить прогу которая полезет в мозги компа и что-то там совершит?

как??

наверное народ умолчал что-то - там не ссылка а конкретно выполнимый файл который запускается на компе жэртвы

http://LITE.cash payment gateway
WhiteManWhite
Legendary
*
Offline Offline

Activity: 1176
Merit: 1034



View Profile
November 05, 2015, 08:17:01 AM
 #16

я одно не пойму

как в этой дырявой среде Виндовс такое вообще возможно? при нажатии на ссылку в письме? и переходе на сайт? запустить прогу которая полезет в мозги компа и что-то там совершит?

как??

наверное народ умолчал что-то - там не ссылка а конкретно выполнимый файл который запускается на компе жэртвы

Как вариант сначала переход на сайт не дропбокса. Старт скрипта, подгрузка деструктивного файла на комп пользователя. Потом автоматический переход на дроп.

bogdan2323
Hero Member
*****
Offline Offline

Activity: 756
Merit: 500


View Profile
November 05, 2015, 09:11:26 AM
 #17

Никогда не открываю незнакомые письма- сразу в корзину.

Тоже руководствуюсь таким правилом, лучше переб..ть чем недо.. Grin
bitcoinst
Hero Member
*****
Offline Offline

Activity: 644
Merit: 502


Market Integration Platform


View Profile
November 05, 2015, 09:46:51 AM
 #18

Теперь вообще опасно открывать любые письма.  Cheesy Тут - вредонос, там - криптовымогатель. Теперь Химера. Сколько их еще способны навыдумывать?

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
  O HOLD YOUR
OWN KEYS!
  O   O [SUCCESS  
RAISE
.US$18mil+.]
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!