Bitcoin Forum
December 12, 2017, 02:26:15 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Chimera - новый BTC-вымогатель !  (Read 1529 times)
topman21
Legendary
*
Offline Offline

Activity: 840



View Profile
November 03, 2015, 07:05:02 PM
 #1

03.11.2015

Исследователи немецкой компании Botfrei обнаружили новый образец вымогательского ПО, который они назвали Chimera. Вредонос распространяется через письма электронной почты, содержащие ссылки на web-страницу Dropbox.

После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина . В отличие от остальных видов вымогательского ПО, этот вредонос также предупреждает пользователя о том, что в случае неуплаты его данные будут опубликованы в интернете. Тем не менее, эксперты уверены, что эти угрозы – не более чем блеф, целью которых является запугивание жертв.

«Не существует никаких доказательств или сведений о том, что преступники похитили данные, хранящиеся на системах жертв, или что эта информация была опубликована в интернете», - сообщают исследователи.

Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их. Кроме того, им пришлось бы создать большое хранилище данных, что также не оправдывает себя.


подробнее -  http://www.securitylab.ru/news/476472.php
1513088775
Hero Member
*
Offline Offline

Posts: 1513088775

View Profile Personal Message (Offline)

Ignore
1513088775
Reply with quote  #2

1513088775
Report to moderator
1513088775
Hero Member
*
Offline Offline

Posts: 1513088775

View Profile Personal Message (Offline)

Ignore
1513088775
Reply with quote  #2

1513088775
Report to moderator
1513088775
Hero Member
*
Offline Offline

Posts: 1513088775

View Profile Personal Message (Offline)

Ignore
1513088775
Reply with quote  #2

1513088775
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1513088775
Hero Member
*
Offline Offline

Posts: 1513088775

View Profile Personal Message (Offline)

Ignore
1513088775
Reply with quote  #2

1513088775
Report to moderator
leshutov
Hero Member
*****
Offline Offline

Activity: 742


★BitClave $22M/$25M on pre-sale★


View Profile
November 03, 2015, 07:25:17 PM
 #2

а если эксперты ошибаются и пока злоумышленники сортируют их?


                  ,'+██':                 
              ,█████████████;             
            .██████████████████           
            .████████████████████         
         █  .███;         ,███████.       
        ██  .█+              '█████'       
      `███  .█+    ,;'':       █████+     
      ████  .█+ ███████████,    ,████+     
     █████  .████████████████,    ████,   
    ██████  .██████████████████   `████   
   ;██████  .█████`      '██████  .█████   
   ████ ██  .███           :████████████. 
  +███  ██  .█.     `..      ████████████ 
  ████  ██  .    .███████'    ███████████`
 ,███   ██      ███████████    ███████████
 ████   ██     █████████████`  `██████████
 ███;  ███    ███████████████   ██████████`
 ███   ███   .████████████████  `█████████'
,███   ███   █████████████████   ██████████
'███  ,███   █████████████████:  ██████████
+███  ;███  `██████████████████  ██████████
████  '███  .██████████████████  +█████████
████  '███  .██████████████████  +█████████
'███  :███   █████████████████'  ██████████
:███   ███   █████████████████   ██████████
 ███   ███'  '████████████████   ██████████
 ███,  ████   ███████████████`  ██████████,
 ████  ,███:  `█████████████+   ██████████
 ;███   ████   `███████████+   ███████████
  ███'  .████    █████████`   +██████████;
  ████   █████     :███'     +███████████ 
   ████   █████`            ████████████+ 
   ████,   ██████`        +█████. +█████   
    ████    █████████++████████`   ████.   
    .████    ;████████████████    █████   
     '████`    +████████████     █████     
      +████+     `'█████+.     .█████     
       +█████.                ██████       
        ,██████;           .███████       
          █████████':,:;█████████.         
           ,███████████████████+           
             .███████████████;             
                `'████████,               
newlord
Sr. Member
****
Offline Offline

Activity: 245


View Profile
November 03, 2015, 08:01:18 PM
 #3

а если эксперты ошибаются и пока злоумышленники сортируют их?
Ага вручную сортируют и еще 10 лет будут сортировать ) так что можно не бояться )

pastan
Sr. Member
****
Offline Offline

Activity: 406


View Profile
November 03, 2015, 08:31:24 PM
 #4

а если эксперты ошибаются и пока злоумышленники сортируют их?
Значит они смогут слить в сеть некоторые похищенные материалы, ценность которых определит пользователь поголосовав выкупом. Или его отсутствием.

anref
Legendary
*
Offline Offline

Activity: 1036


View Profile
November 03, 2015, 09:08:29 PM
 #5

а если эксперты ошибаются и пока злоумышленники сортируют их?
Ага вручную сортируют и еще 10 лет будут сортировать ) так что можно не бояться )

Почему же вручную. Разве взломать смогли то и скрипт смогут придумать. Но мне кажется что они просто блефуют, заплатят хорошо, не заплатят - найдем другую жертву
Ot-to
Sr. Member
****
Offline Offline

Activity: 443



View Profile
November 04, 2015, 11:27:23 AM
 #6

Скоро будет страшно кликать на любую ссылку, даже на ту которой раньше пользовался.

█████████████████████████████████████████████████████████▄████▄
███████████████████████████████████████████████████████████████
████████████████████████████████████████████████████████▄████▀
████████████████████████████████████████████████████████▀▀

█████
█████               ▄▄█████████▄▄        ▄███████████   █████
█████             ▄██████▀▀▀██████▄    ▄█████████████   █████
█████            ▄████▀       ▀████▄  █████▀            █████
█████            █████         █████  ████▀             █████
█████            █████         █████  ████▄             █████
 █████▄          ▀████▄       ▄████▀  █████▄            █████
  ██████████████  ▀██████▄▄▄██████▀    ▀█████████████   █████
   ▀▀███████████    ▀▀█████████▀▀        ▀███████████   █████
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██
██
██
██
██
██
██
██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
|██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██
██
██
██
polovec
Sr. Member
****
Offline Offline

Activity: 462


View Profile
November 04, 2015, 01:06:08 PM
 #7

Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.

komorrov
Hero Member
*****
Offline Offline

Activity: 756


Proof-of-Asset Protocol


View Profile
November 04, 2015, 05:35:55 PM
 #8

Скоро будет страшно кликать на любую ссылку, даже на ту которой раньше пользовался.

Ставим вирталбокс и с него заходим на ящик. вроде черви не переползают с него на основной комп

| 
 
50
| 




                       ▄
           ▄▄▄▄▄▄███████
▄▄▄▄█████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████

█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
▀▀▀▀█████  █████████████
           ▀▀▀▀▀▀███████
                       ▀
| 
 
$1,5 M
|


        ▄▄▄█████████▄▄▄
      ▄█████▀▀███▀▀█████▄
    ▄███▀     ███     ▀███▄
   ████       ███       ████
  ███▀                   ▀███
 ███▀                     ▀███
▄██▀       █████████       ▀██▄
███                         ███
███        █████████        ███
███                         ███
▀██▄       █████████       ▄██▀
 ███▄                     ▄███
  ███▄                   ▄███
   ████       ███       ████
    ▀███▄     ███     ▄███▀
      ▀█████▄▄███▄▄█████▀
        ▀▀▀█████████▀▀▀
 
|
 
<>
<>
<>
<>
 
GITHUB
TWITTER
YOUTUBE
FACEBOOK
leshutov
Hero Member
*****
Offline Offline

Activity: 742


★BitClave $22M/$25M on pre-sale★


View Profile
November 04, 2015, 05:56:09 PM
 #9

Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.

Есть определенный порог после которого жертва уже не заплатит. Пускай меняют в скрипте цены)))


                  ,'+██':                 
              ,█████████████;             
            .██████████████████           
            .████████████████████         
         █  .███;         ,███████.       
        ██  .█+              '█████'       
      `███  .█+    ,;'':       █████+     
      ████  .█+ ███████████,    ,████+     
     █████  .████████████████,    ████,   
    ██████  .██████████████████   `████   
   ;██████  .█████`      '██████  .█████   
   ████ ██  .███           :████████████. 
  +███  ██  .█.     `..      ████████████ 
  ████  ██  .    .███████'    ███████████`
 ,███   ██      ███████████    ███████████
 ████   ██     █████████████`  `██████████
 ███;  ███    ███████████████   ██████████`
 ███   ███   .████████████████  `█████████'
,███   ███   █████████████████   ██████████
'███  ,███   █████████████████:  ██████████
+███  ;███  `██████████████████  ██████████
████  '███  .██████████████████  +█████████
████  '███  .██████████████████  +█████████
'███  :███   █████████████████'  ██████████
:███   ███   █████████████████   ██████████
 ███   ███'  '████████████████   ██████████
 ███,  ████   ███████████████`  ██████████,
 ████  ,███:  `█████████████+   ██████████
 ;███   ████   `███████████+   ███████████
  ███'  .████    █████████`   +██████████;
  ████   █████     :███'     +███████████ 
   ████   █████`            ████████████+ 
   ████,   ██████`        +█████. +█████   
    ████    █████████++████████`   ████.   
    .████    ;████████████████    █████   
     '████`    +████████████     █████     
      +████+     `'█████+.     .█████     
       +█████.                ██████       
        ,██████;           .███████       
          █████████':,:;█████████.         
           ,███████████████████+           
             .███████████████;             
                `'████████,               
golovastik
Sr. Member
****
Offline Offline

Activity: 406


View Profile
November 04, 2015, 06:35:44 PM
 #10

Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.

Есть определенный порог после которого жертва уже не заплатит. Пускай меняют в скрипте цены)))
Эта такая разновидность гибкой ценовой политики от хакеров-злоумышленников?  Grin Проявить заботу о людях таким образом было бы оригинальным поступком, хотя сам способ конечно же криминальный.

lerton
Sr. Member
****
Offline Offline

Activity: 434


View Profile
November 04, 2015, 07:58:40 PM
 #11

Quote
Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их.
А авторы Химеры настолько недалеки, что могли бы позволить себя вот так вот просто вычислить? Будет нужда - выложат. Если конечно данные действительно есть.

AndySt
Legendary
*
Offline Offline

Activity: 1106


View Profile WWW
November 04, 2015, 11:29:22 PM
 #12

Дык авторы вредоноса не зря своё детище химерой назвали, то есть чисто просто припугнуть пользователя, но думается, что насчёт выкладывания в сеть заморачиваться не будут Smiley
igorokkk
Legendary
*
Offline Offline

Activity: 1582



View Profile
November 04, 2015, 11:33:11 PM
 #13

Никогда не открываю незнакомые письма- сразу в корзину.
olennikov
Hero Member
*****
Offline Offline

Activity: 700



View Profile
November 05, 2015, 05:34:26 AM
 #14

Дык авторы вредоноса не зря своё детище химерой назвали, то есть чисто просто припугнуть пользователя, но думается, что насчёт выкладывания в сеть заморачиваться не будут Smiley

А как же насчет показательных выступлений? Если просто попугать то это станет известно и потенциальные жертвы не будут платить


██████████████████████
██░░░░░░░░░░░░░░░░░░██
██░░░░░░░░░░░░░░░░░░██
██░░░░░░░█████░░░░░░██
██░░░░░░░█████░░░░░░██
██░░░░░░░█████░░░░░░██
██░░░█████████████░░██
██░░░█████████████░░██
██░░░█████████████░░██
██░░░░░░░█████░░░░░░██
██░░░░░░░█████░░░░░░██
██░░░░░░░█████░░░░░░██
░██░░░░░░░░░░░░░░░░██░
░░███░░░░░░░░░░░░███░░
░░░░███░░░░░░░░███░░░░
░░░░░░███████████░░░░░
░░░░░░░░░█████░░░░░░░░
░░░░░░░░░░░█░░░░░░░░░░
           
 
 






 
 






7Pay.in
Hero Member
*****
Offline Offline

Activity: 546


View Profile WWW
November 05, 2015, 07:40:34 AM
 #15

я одно не пойму

как в этой дырявой среде Виндовс такое вообще возможно? при нажатии на ссылку в письме? и переходе на сайт? запустить прогу которая полезет в мозги компа и что-то там совершит?

как??

наверное народ умолчал что-то - там не ссылка а конкретно выполнимый файл который запускается на компе жэртвы

http://LITE.cash payment gateway
WhiteManWhite
Legendary
*
Offline Offline

Activity: 1008



View Profile
November 05, 2015, 08:17:01 AM
 #16

я одно не пойму

как в этой дырявой среде Виндовс такое вообще возможно? при нажатии на ссылку в письме? и переходе на сайт? запустить прогу которая полезет в мозги компа и что-то там совершит?

как??

наверное народ умолчал что-то - там не ссылка а конкретно выполнимый файл который запускается на компе жэртвы

Как вариант сначала переход на сайт не дропбокса. Старт скрипта, подгрузка деструктивного файла на комп пользователя. Потом автоматический переход на дроп.

                                   
  ███████████████████████████████U
  ███████████████████████████████U
  ███████████████████████████████U
  ███████████████████████████████U
  ████████████▌     ]████████████U
  ████████████▌     ]████████████U
  ████████████▌     ]████████████U
  ██████""""""       """"""██████U
  ██████                   ██████U
  ██████                   ██████U
  ████████████[     ]████████████U
  ████████████▌     ]████████████U
  ████████████▌     ]████████████U
  ████████████▄▄▄▄▄▄▄████████████U
  ╙█████████████████████████████▀ 
    ╙█████████████████████████╜   
      `▀███████████████████▀'     
          ╙█████████████▀`         
              ╙▀███▀╜`             
                                   
.✫ Forex in crypto for everyone ✫.
bogdan2323
Hero Member
*****
Offline Offline

Activity: 742



View Profile
November 05, 2015, 09:11:26 AM
 #17

Никогда не открываю незнакомые письма- сразу в корзину.

Тоже руководствуюсь таким правилом, лучше переб..ть чем недо.. Grin


               ████████
         ██████████████
     ████████   ████████
  ███████               ███████
██████                     ▀███▀
████                               
██                       ▄▄▄▄▄▄▄▄▄▄
████                     ▀████████
██████                     ▀██████
  ███████               ███████
     ████████   ████████
         ██████████████
               ████████

GoNetwork=
=
=
=
=
=
=
=
=
=
[
]
[
]

                                ▄ 
                          ▄▄███
                    ▄▄█▀▀  ██
              ▄▄█▀▀     ██▌
        ▄▄█▀▀   ▄▀   ██
 ▄▄█▀▀     ▄█▀     ▐██
██     ▄██▀          █▌
 ▀▀██▄███▀       ██
    ██▀▀█▄▄▄    ███
     █▄  ██▀▀▀█▄██
      █▄█▀

 
                                       ▄███▄▄   ▄
  ██                           ██████████▀
  ████▄                   ███████████▀
   ▀████████▄▄     ███████████
  ▄▄███████████████████████
  ████████████████████████
      ▀████████████████████
        ███████████████████
           ▀███████████████▀
              ▄███████████▀
   ▄▄█████████████▀
         
bitcoinst
Hero Member
*****
Offline Offline

Activity: 560


View Profile
November 05, 2015, 09:46:51 AM
 #18

Теперь вообще опасно открывать любые письма.  Cheesy Тут - вредонос, там - криптовымогатель. Теперь Химера. Сколько их еще способны навыдумывать?
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!