Bitcoin Forum
May 24, 2018, 09:12:41 AM *
News: Latest stable version of Bitcoin Core: 0.16.0  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Вымогатель биткоинов распространяется с  (Read 852 times)
rikko72
Hero Member
*****
Offline Offline

Activity: 728
Merit: 505


Market Integration Platform


View Profile
January 20, 2016, 10:27:57 PM
 #1

20.01.2016
Вымогатель биткоинов распространяется с помощью трояна Nemucod

Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, сообщили CNews в Eset. Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе, пояснили в компании. Подробнее

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
  O HOLD YOUR
OWN KEYS!
  O   O [SUCCESS  
RAISE
.US$18mil+.]
1527153161
Hero Member
*
Offline Offline

Posts: 1527153161

View Profile Personal Message (Offline)

Ignore
1527153161
Reply with quote  #2

1527153161
Report to moderator
1527153161
Hero Member
*
Offline Offline

Posts: 1527153161

View Profile Personal Message (Offline)

Ignore
1527153161
Reply with quote  #2

1527153161
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
rikko72
Hero Member
*****
Offline Offline

Activity: 728
Merit: 505


Market Integration Platform


View Profile
January 20, 2016, 10:30:51 PM
 #2

Quote
В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии.
Вредоносная кампания хоть и ориентирована на англоговорящих пользователей, но все-таки интересно, есть ли статиситические данные по России или странам СНГ.

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
  O HOLD YOUR
OWN KEYS!
  O   O [SUCCESS  
RAISE
.US$18mil+.]
bokr57
Legendary
*
Online Online

Activity: 1246
Merit: 1004



View Profile
January 20, 2016, 10:40:45 PM
 #3

ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.

...Uchit...






.......................The Hub of Communication and Collaboration..........................
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ▮ ⧱⧱⧱⧱ ▮ ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Facebook   Twitter   ANN Thread   White Paper   Telegram      YouTube






...Uchit...
lerton
Sr. Member
****
Offline Offline

Activity: 434
Merit: 250


View Profile
January 20, 2016, 11:06:03 PM
 #4

Quote
Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
Приходило мне письмецо с похожей темой на ящик, который использую для регистраций для посещений на раз-два. Заголовок вроде такой и был "Счет-фактура". Я это письмо даже не открывал, может и не из этой оперы конечно.
CryptoDull
Full Member
***
Offline Offline

Activity: 210
Merit: 100



View Profile
January 21, 2016, 02:12:10 AM
 #5

а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят

btcmasterZ
Full Member
***
Offline Offline

Activity: 210
Merit: 100



View Profile
January 21, 2016, 02:31:51 AM
 #6

технологии не дремлят, уже антивирус свободно обходят Angry
slesar21
Hero Member
*****
Offline Offline

Activity: 812
Merit: 1000


View Profile
January 21, 2016, 02:54:33 AM
 #7

Несколько таких писем приходило на мыло, сразу понял, что чтото не то. Мне еще и смски странные на смарт приходят примерно раз, два, в неделю ,, без названия, с вложением, время действия 17 часов." То же как я понимаю из этой оперы. Angry
Daneal
Sr. Member
****
Offline Offline

Activity: 392
Merit: 250


View Profile
January 21, 2016, 06:06:53 AM
 #8

На работе несколько раз пользователи ловили, хорошо что 1с и другие базы на линукс сервере, так что потери небольшие были
Gromozeka!
Legendary
*
Offline Offline

Activity: 1134
Merit: 1007


Market Integration Platform


View Profile
January 21, 2016, 10:13:00 AM
 #9

а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят
Лучше всего и не знать, так сказать не открывать ящик пандоры, злые хакеры не дремлют и только думают как нас с вами обокрасть )

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
  O HOLD YOUR
OWN KEYS!
  O   O [SUCCESS  
RAISE
.US$18mil+.]
leshutov
Hero Member
*****
Offline Offline

Activity: 812
Merit: 500



View Profile
January 21, 2016, 10:43:58 AM
 #10

ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.

Мне как-то пришло письмо от DHL -инвойс отправленный с адреса рамблер ру. Долго смеялся, тут же снес

██████████████████████  ▀███▄          ▄██▄          ▄██████▄   █████████████████████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀███▄        ▄████▄        ▄███▀▀███▄   █████████████████████████
                          ▀███▄      ▄██████▄      ▄███▀  ▀███▄       ▐███       ███▌
                           ▀███▄    ▄███▀▀███▄    ▄███▀    ▀███▄      ▐███       ███▌
   █████████████████        ▀███▄  ▄███▀  ▀███▄  ▄███▀      ▀███▄     ▐███       ███▌
                             ▀███▄▄███▀    ▀███▄▄███▀        ▀███▄    ▐███       ███▌
                              ▀██████▀      ▀██████▀          ▀███▄   ▐███       ███▌
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄         ▀████▀        ▀████▀            ▀███▄  ▐███       ███▌
██████████████████████          ▀██▀          ▀██▀              ▀███▄ ▐███       ███▌

.
R E I M A G I N I N G    E N E R G Y
█▄
▄█████▄
▄████▀████▄
▄█████▌ ▐█████▄
▄███▀▀██▌ ▐██▀▀███▄
▄█████▄  ▀▌ ▐▀  ▄█████▄
█████████▄     ▄█████████
██████  ▀██▌ ▐██▀  ██████
▀██████▄  ▀▌ ▐▀  ▄██████▀
▀███████▄     ▄███████▀
▀▀██████▌ ▐██████▀▀
▀▀▀▀▄█▄▀▀▀▀
█████
[.
TELEGRAM    MEDIUM
.
TWITTER   FACEBOOK
]███
███
███
███
███
███
███
███
███
███
███
███
███
███
███

███
███
███
███
███
███
███


███
███
[PRE-SALE]
C O M I N G 
SOON███
███

███
███
███
███
███
███
███


███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
polovec
Sr. Member
****
Offline Offline

Activity: 490
Merit: 250


View Profile
January 21, 2016, 05:15:31 PM
 #11

Quote
В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Странная какая-то неопределенность с восстановлением. Уж либо восстанавливаются, либо нет. Там кто-то перебором приоритетов восстановления файлов занимается что ли?
tukinen
Legendary
*
Offline Offline

Activity: 980
Merit: 1000


View Profile
January 21, 2016, 07:22:14 PM
 #12

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Webcelerator
Copper Member
Legendary
*
Offline Offline

Activity: 1218
Merit: 1010



View Profile
January 21, 2016, 07:39:17 PM
 #13

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Ну конечно ты не знаешь, кто бы сомневался. Ололл, тебя точно не спрашивали.

Triggmine
TOKEN SALE
|
|

                     ▄█████▄   ▄▄
     ▐█▄           ▄███████████▀
     ████▄▄       ▐█████████████▀
     ▐███████▄▄   ▐████████████
       ███████████████████████▌
     ▐████████████████████████
      ▀███████████████████████
        ▀████████████████████
        ████████████████████
         ▀█████████████████
           ▄█████████████▀
     ▄▄▄▄█████████████▀
       ▀▀█████████▀▀
    

                                    ▄▄▄█▄▄
                              ▄▄███▀▀▀ ██▌
                         ▄▄███▀▀▀     ▐██
                    ▄▄████▀▀          ██▌
               ▄▄████▀▀     ▄▄▀      ███
          ▄▄████▀▀       ▄█▀        ▐██
      ▄████▀▀         ▄██▀         ▄██
    ▐██▀          ▄▄███            ██▌
     ▀████▄▄▄ ▄▄████▀             ███
          ▀▀▀██████▄             ▄██
             ██▌ ▀▀█████▄▄       ██▀
              ██▄    ███▀▀████▄▄███
               ██▌ ▄██▀       ▀▀▀▀
                ████▀


             ▄▄█████████
         ▄██████████████
         █████████▀
         ████████▌
     ███████████████████
     ██████████████████▀
         ████████▌
         ████████▌
         ████████▌
         ████████▌
         ████████▌
         ████████
tukinen
Legendary
*
Offline Offline

Activity: 980
Merit: 1000


View Profile
January 21, 2016, 07:43:23 PM
 #14

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Ну конечно ты не знаешь, кто бы сомневался. Ололл, тебя точно не спрашивали.

Webcelerator а ты чего такой нервный и злой ? на людей кидаешься , хамишь без повода, тебе жена не дала, что ли ?  а на счет Ололл - так и твоим "бесценным" мнением тут персонально тоже никто не интересовался
Webcelerator
Copper Member
Legendary
*
Offline Offline

Activity: 1218
Merit: 1010



View Profile
January 21, 2016, 08:01:30 PM
 #15

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё
Не знаешь - не говори.
Я - знаю.
Сильно многим. Не удаляли.

Triggmine
TOKEN SALE
|
|

                     ▄█████▄   ▄▄
     ▐█▄           ▄███████████▀
     ████▄▄       ▐█████████████▀
     ▐███████▄▄   ▐████████████
       ███████████████████████▌
     ▐████████████████████████
      ▀███████████████████████
        ▀████████████████████
        ████████████████████
         ▀█████████████████
           ▄█████████████▀
     ▄▄▄▄█████████████▀
       ▀▀█████████▀▀
    

                                    ▄▄▄█▄▄
                              ▄▄███▀▀▀ ██▌
                         ▄▄███▀▀▀     ▐██
                    ▄▄████▀▀          ██▌
               ▄▄████▀▀     ▄▄▀      ███
          ▄▄████▀▀       ▄█▀        ▐██
      ▄████▀▀         ▄██▀         ▄██
    ▐██▀          ▄▄███            ██▌
     ▀████▄▄▄ ▄▄████▀             ███
          ▀▀▀██████▄             ▄██
             ██▌ ▀▀█████▄▄       ██▀
              ██▄    ███▀▀████▄▄███
               ██▌ ▄██▀       ▀▀▀▀
                ████▀


             ▄▄█████████
         ▄██████████████
         █████████▀
         ████████▌
     ███████████████████
     ██████████████████▀
         ████████▌
         ████████▌
         ████████▌
         ████████▌
         ████████▌
         ████████
SPQRCoin
Legendary
*
Offline Offline

Activity: 1008
Merit: 1001



View Profile
January 22, 2016, 07:55:03 AM
 #16

Письма такого характера рассчитаны на людей любопытных и тягой к халяве. Удалите в себе эти два качества и будет вам счастье.

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!