topman21 (OP)
Legendary
Offline
Activity: 1176
Merit: 1056
|
|
November 03, 2015, 07:05:02 PM |
|
03.11.2015 Исследователи немецкой компании Botfrei обнаружили новый образец вымогательского ПО, который они назвали Chimera. Вредонос распространяется через письма электронной почты, содержащие ссылки на web-страницу Dropbox.После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина . В отличие от остальных видов вымогательского ПО, этот вредонос также предупреждает пользователя о том, что в случае неуплаты его данные будут опубликованы в интернете. Тем не менее, эксперты уверены, что эти угрозы – не более чем блеф, целью которых является запугивание жертв. «Не существует никаких доказательств или сведений о том, что преступники похитили данные, хранящиеся на системах жертв, или что эта информация была опубликована в интернете», - сообщают исследователи. Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их. Кроме того, им пришлось бы создать большое хранилище данных, что также не оправдывает себя. подробнее - http://www.securitylab.ru/news/476472.php
|
| . SECONDLIVE | | | │ | | | | | | │ | | | | ▄▄███████▄▄▄ ▄▄████████████████▄▄ ██████████████████████▄ ████████▀▀▀██████████████ ███████▌ ▀█████████████ ████████▀ ▀▀▄▄██▀▀▀██████████ ███████ ▀████████ ███████▄ ████████ ████████▄▄ ▄████████ ███████████▄▄▄▄██████████ ▀█████████████████████▀ ▀████████████████▀▀ ██████████████████████ |
|
|
|
|
|
|
|
|
TalkImg was created especially for hosting images on bitcointalk.org: try it next time you want to post an image
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
leshutov
|
|
November 03, 2015, 07:25:17 PM |
|
а если эксперты ошибаются и пока злоумышленники сортируют их?
|
|
|
|
newlord
|
|
November 03, 2015, 08:01:18 PM |
|
а если эксперты ошибаются и пока злоумышленники сортируют их?
Ага вручную сортируют и еще 10 лет будут сортировать ) так что можно не бояться )
|
|
|
|
pastan
|
|
November 03, 2015, 08:31:24 PM |
|
а если эксперты ошибаются и пока злоумышленники сортируют их?
Значит они смогут слить в сеть некоторые похищенные материалы, ценность которых определит пользователь поголосовав выкупом. Или его отсутствием.
|
|
|
|
anref
Legendary
Offline
Activity: 1568
Merit: 1002
|
|
November 03, 2015, 09:08:29 PM |
|
а если эксперты ошибаются и пока злоумышленники сортируют их?
Ага вручную сортируют и еще 10 лет будут сортировать ) так что можно не бояться ) Почему же вручную. Разве взломать смогли то и скрипт смогут придумать. Но мне кажется что они просто блефуют, заплатят хорошо, не заплатят - найдем другую жертву
|
|
|
|
Ot-to
|
|
November 04, 2015, 11:27:23 AM |
|
Скоро будет страшно кликать на любую ссылку, даже на ту которой раньше пользовался.
|
|
|
|
polovec
|
|
November 04, 2015, 01:06:08 PM |
|
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694) Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Жертвам надо решать быстрее платить или нет.
|
|
|
|
komorrov
|
|
November 04, 2015, 05:35:55 PM |
|
Скоро будет страшно кликать на любую ссылку, даже на ту которой раньше пользовался.
Ставим вирталбокс и с него заходим на ящик. вроде черви не переползают с него на основной комп
|
|
|
|
leshutov
|
|
November 04, 2015, 05:56:09 PM |
|
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694) Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Жертвам надо решать быстрее платить или нет. Есть определенный порог после которого жертва уже не заплатит. Пускай меняют в скрипте цены)))
|
|
|
|
golovastik
|
|
November 04, 2015, 06:35:44 PM |
|
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694) Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Жертвам надо решать быстрее платить или нет. Есть определенный порог после которого жертва уже не заплатит. Пускай меняют в скрипте цены))) Эта такая разновидность гибкой ценовой политики от хакеров-злоумышленников? Проявить заботу о людях таким образом было бы оригинальным поступком, хотя сам способ конечно же криминальный.
|
|
|
|
lerton
|
|
November 04, 2015, 07:58:40 PM |
|
Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их. А авторы Химеры настолько недалеки, что могли бы позволить себя вот так вот просто вычислить? Будет нужда - выложат. Если конечно данные действительно есть.
|
|
|
|
AndySt
Legendary
Offline
Activity: 2142
Merit: 1012
|
|
November 04, 2015, 11:29:22 PM |
|
Дык авторы вредоноса не зря своё детище химерой назвали, то есть чисто просто припугнуть пользователя, но думается, что насчёт выкладывания в сеть заморачиваться не будут
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
November 04, 2015, 11:33:11 PM |
|
Никогда не открываю незнакомые письма- сразу в корзину.
|
|
|
|
olennikov
|
|
November 05, 2015, 05:34:26 AM |
|
Дык авторы вредоноса не зря своё детище химерой назвали, то есть чисто просто припугнуть пользователя, но думается, что насчёт выкладывания в сеть заморачиваться не будут А как же насчет показательных выступлений? Если просто попугать то это станет известно и потенциальные жертвы не будут платить
|
|
|
|
7Pay.in
|
|
November 05, 2015, 07:40:34 AM |
|
я одно не пойму
как в этой дырявой среде Виндовс такое вообще возможно? при нажатии на ссылку в письме? и переходе на сайт? запустить прогу которая полезет в мозги компа и что-то там совершит?
как??
наверное народ умолчал что-то - там не ссылка а конкретно выполнимый файл который запускается на компе жэртвы
|
|
|
|
WhiteManWhite
Legendary
Offline
Activity: 2016
Merit: 1118
|
|
November 05, 2015, 08:17:01 AM |
|
я одно не пойму
как в этой дырявой среде Виндовс такое вообще возможно? при нажатии на ссылку в письме? и переходе на сайт? запустить прогу которая полезет в мозги компа и что-то там совершит?
как??
наверное народ умолчал что-то - там не ссылка а конкретно выполнимый файл который запускается на компе жэртвы
Как вариант сначала переход на сайт не дропбокса. Старт скрипта, подгрузка деструктивного файла на комп пользователя. Потом автоматический переход на дроп.
|
|
|
|
bogdan2323
|
|
November 05, 2015, 09:11:26 AM |
|
Никогда не открываю незнакомые письма- сразу в корзину.
Тоже руководствуюсь таким правилом, лучше переб..ть чем недо..
|
|
|
|
bitcoinst
|
|
November 05, 2015, 09:46:51 AM |
|
Теперь вообще опасно открывать любые письма. Тут - вредонос, там - криптовымогатель. Теперь Химера. Сколько их еще способны навыдумывать?
|
|
|
|
|