Bitcoin Forum
August 22, 2018, 03:52:24 AM *
News: Latest stable version of Bitcoin Core: 0.16.2  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Вымогатель биткоинов распространяется с  (Read 858 times)
rikko72
Hero Member
*****
Offline Offline

Activity: 812
Merit: 505


Market Integration Platform


View Profile
January 20, 2016, 10:27:57 PM
 #1

20.01.2016
Вымогатель биткоинов распространяется с помощью трояна Nemucod

Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, сообщили CNews в Eset. Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе, пояснили в компании. Подробнее

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
  O HOLD YOUR
OWN KEYS!
  O   O [SUCCESS  
RAISE
.US$18mil+.]
Visit and contribute to reddit.com/r/Bitcoin
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1534909944
Hero Member
*
Offline Offline

Posts: 1534909944

View Profile Personal Message (Offline)

Ignore
1534909944
Reply with quote  #2

1534909944
Report to moderator
1534909944
Hero Member
*
Offline Offline

Posts: 1534909944

View Profile Personal Message (Offline)

Ignore
1534909944
Reply with quote  #2

1534909944
Report to moderator
rikko72
Hero Member
*****
Offline Offline

Activity: 812
Merit: 505


Market Integration Platform


View Profile
January 20, 2016, 10:30:51 PM
 #2

Quote
В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии.
Вредоносная кампания хоть и ориентирована на англоговорящих пользователей, но все-таки интересно, есть ли статиситические данные по России или странам СНГ.

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
  O HOLD YOUR
OWN KEYS!
  O   O [SUCCESS  
RAISE
.US$18mil+.]
bokr57
Legendary
*
Offline Offline

Activity: 1330
Merit: 1004



View Profile
January 20, 2016, 10:40:45 PM
 #3

ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.

▄▄▄████████▄▄▄
▄▄██████████████████▄▄
▄████████████████████████▄
▄████████████████████████████▄
███████████████████████  █████
██
▓███████████████  █  ████████████▓
█████████  ██           ██  ███████
▄█████  ████████  ██████  ███████████▄
████████    ████  ██████  ██  ████████
████████████████  ███ ██  ███         
██████     ████     ████████████████
████████████████  ███ ██████   ██     
▀███████    ████  ███████████████████▀
█████  ████████  ████████████  █████
████████  ██      ████████████████
██████████████████████████  ████
▀████████████████████████████▀
▀██████████████████  ████▀
▀▀██████████████████▀▀
 ▀▀▀████████▀▀▀
`FRELDO`
Token sales
[ WP ]
lerton
Sr. Member
****
Offline Offline

Activity: 434
Merit: 250


View Profile
January 20, 2016, 11:06:03 PM
 #4

Quote
Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
Приходило мне письмецо с похожей темой на ящик, который использую для регистраций для посещений на раз-два. Заголовок вроде такой и был "Счет-фактура". Я это письмо даже не открывал, может и не из этой оперы конечно.
CryptoDull
Full Member
***
Offline Offline

Activity: 210
Merit: 100



View Profile
January 21, 2016, 02:12:10 AM
 #5

а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят

btcmasterZ
Full Member
***
Offline Offline

Activity: 210
Merit: 100



View Profile
January 21, 2016, 02:31:51 AM
 #6

технологии не дремлят, уже антивирус свободно обходят Angry
slesar21
Hero Member
*****
Offline Offline

Activity: 812
Merit: 1000


View Profile
January 21, 2016, 02:54:33 AM
 #7

Несколько таких писем приходило на мыло, сразу понял, что чтото не то. Мне еще и смски странные на смарт приходят примерно раз, два, в неделю ,, без названия, с вложением, время действия 17 часов." То же как я понимаю из этой оперы. Angry
Daneal
Sr. Member
****
Offline Offline

Activity: 434
Merit: 250



View Profile WWW
January 21, 2016, 06:06:53 AM
 #8

На работе несколько раз пользователи ловили, хорошо что 1с и другие базы на линукс сервере, так что потери небольшие были

DMTrade
🏦🏦DMTrade
Gromozeka!
Legendary
*
Offline Offline

Activity: 1218
Merit: 1007


Market Integration Platform


View Profile
January 21, 2016, 10:13:00 AM
 #9

а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят
Лучше всего и не знать, так сказать не открывать ящик пандоры, злые хакеры не дремлют и только думают как нас с вами обокрасть )

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
  O HOLD YOUR
OWN KEYS!
  O   O [SUCCESS  
RAISE
.US$18mil+.]
leshutov
Hero Member
*****
Offline Offline

Activity: 812
Merit: 500


View Profile
January 21, 2016, 10:43:58 AM
 #10

ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.

Мне как-то пришло письмо от DHL -инвойс отправленный с адреса рамблер ру. Долго смеялся, тут же снес
polovec
Sr. Member
****
Offline Offline

Activity: 504
Merit: 250


View Profile
January 21, 2016, 05:15:31 PM
 #11

Quote
В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Странная какая-то неопределенность с восстановлением. Уж либо восстанавливаются, либо нет. Там кто-то перебором приоритетов восстановления файлов занимается что ли?
tukinen
Legendary
*
Offline Offline

Activity: 980
Merit: 1000


View Profile
January 21, 2016, 07:22:14 PM
 #12

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Webcelerator
Copper Member
Legendary
*
Offline Offline

Activity: 1288
Merit: 1010


View Profile
January 21, 2016, 07:39:17 PM
 #13

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Ну конечно ты не знаешь, кто бы сомневался. Ололл, тебя точно не спрашивали.
tukinen
Legendary
*
Offline Offline

Activity: 980
Merit: 1000


View Profile
January 21, 2016, 07:43:23 PM
 #14

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Ну конечно ты не знаешь, кто бы сомневался. Ололл, тебя точно не спрашивали.

Webcelerator а ты чего такой нервный и злой ? на людей кидаешься , хамишь без повода, тебе жена не дала, что ли ?  а на счет Ололл - так и твоим "бесценным" мнением тут персонально тоже никто не интересовался
Webcelerator
Copper Member
Legendary
*
Offline Offline

Activity: 1288
Merit: 1010


View Profile
January 21, 2016, 08:01:30 PM
 #15

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Не знаешь - не говори.
Я - знаю.
Сильно многим. Не удаляли.
SPQRCoin
Legendary
*
Offline Offline

Activity: 1092
Merit: 1001



View Profile
January 22, 2016, 07:55:03 AM
 #16

Письма такого характера рассчитаны на людей любопытных и тягой к халяве. Удалите в себе эти два качества и будет вам счастье.

            ▄▄████▄▄
        ▄▄██████████████▄▄
      ███████████████████████▄▄
      ▀▀█████████████████████████
██▄▄       ▀▀█████████████████████
██████▄▄        ▀█████████████████
███████████▄▄       ▀▀████████████
███████████████▄▄        ▀████████
████████████████████▄▄       ▀▀███
 ▀▀██████████████████████▄▄
     ▀▀██████████████████████▄▄
▄▄        ▀██████████████████████▄
████▄▄        ▀▀██████████████████
█████████▄▄        ▀▀█████████████
█████████████▄▄        ▀▀█████████
██████████████████▄▄        ▀▀████
▀██████████████████████▄▄
  ▀▀████████████████████████
      ▀▀█████████████████▀▀
           ▀▀███████▀▀



.SEMUX
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
  Semux uses .100% original codebase.
  Superfast with .30 seconds instant finality.
  Tested .5000 tx per block. on open network
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!