Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

* Недавно обновленные темы

Автор Тема: Новости из мира вирусов  (Прочитано 15550 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vdovbnenko

  • Владимир
  • *
  • Сообщений: 18003
  • Пол: Мужской
    • Skype - vdovbnenko
  • Имя : Владимир

Новости из мира вирусов
« Ответ #360 : 26 Декабрь 2016, 19:51 »
Выключите компьютер немедленно
Что значит выключите немедленно? ^)(^ И что сидеть и смотреть на него? smile21
Поблагодарили: Uragan66, Wasek, topinant

Оффлайн Uragan66

  • "Попробуй..." - шепнула Мечта.
  • *
  • Сообщений: 453
  • Пол: Мужской
  • Имя : Юрий

Новости из мира вирусов
« Ответ #361 : 26 Декабрь 2016, 20:10 »
А зачем его выключать вообще ? ^)(^ :rukalico:
vdovbnenko, ну да, станет музейным экспонатом   laug
Очередной фейк скорее всего, стоит вчитаться в строчки.
Цитата
Отправьте этот файлl на все ваши контакты. Лучше получать это сообщение 25 раз
Поблагодарили: технарь, Wasek, vdovbnenko, topinant

Оффлайн технарь

  • *
  • Сообщений: 3693
  • Пол: Мужской

Новости из мира вирусов
« Ответ #362 : 26 Декабрь 2016, 20:11 »
Этот вирус просто разрушает нулевой сектор на жестком диске
Неприятно, но не смертельно. Снимаем винт и на другом компе любой софтиной для восстановления данных (типа R-Studio) долго и нудно восстанавливаем большую часть данных.

А вообще конечно левые письма только в чисто текстовом режиме открывать - никаких картинок, никаких ссылок не нажимать, вложения не открывать. ;((

Поблагодарили: Uragan66, Wasek, topinant, vdovbnenko, Любопытный, Serg

Оффлайн Uragan66

  • "Попробуй..." - шепнула Мечта.
  • *
  • Сообщений: 453
  • Пол: Мужской
  • Имя : Юрий

Новости из мира вирусов
« Ответ #363 : 26 Декабрь 2016, 20:16 »
А вообще конечно левые письма только в чисто текстовом режиме открывать - никаких картинок, никаких ссылок не нажимать
Если есть сомнения во вложении, можно сохранить его и исследовать на предмет вирусов, не открывая конечно в системе, а только внутри программы в которой будете проверять.
Поблагодарили: Wasek, topinant, vdovbnenko

Оффлайн технарь

  • *
  • Сообщений: 3693
  • Пол: Мужской

Новости из мира вирусов
« Ответ #364 : 26 Декабрь 2016, 20:24 »
Если мне приходит письмо от незнакомца сразу с вложением - гарантировано пойдёт в корзину, даже читать не буду. ;(
Поблагодарили: Uragan66, Wasek, vdovbnenko, topinant, Надежда

Оффлайн ALENA

  • В раю не ждут... В аду нет мест... Деваться некуда — я здесь..
  • *
  • Сообщений: 47946
  • Пол: Женский
  • Имя : Алина

Новости из мира вирусов
« Ответ #365 : 28 Декабрь 2016, 13:22 »
Новый вымогатель DeriaLock блокирует доступ к компьютеру
Вредонос предотвращает использование комбинации ALT + F4 для обхода экрана блокировки.
Эксперт компании G Data Карстен Хан (Karsten Hahn) обнаружил новое семейство вымогателей, которое блокирует доступ к компьютеру жертвы и требует выкуп в размере $30 за его восстановление.
Вымогатель DeriaLock блокирует экран компьютера, предотвращая доступ к содержащимся на нем файлам и приложениям. Оказавшись на системе, вредонос связывается с управляющим сервером и запрашивает свою самую актуальную версию и запускает полученный файл. Затем DeriaLock блокирует экран и отображает уведомление с требованием выкупа и предупреждением о том, что при попытке перезагрузить компьютер все данные будут удалены.
Сообщение отображается на английском и немецком языках. Присутствует опция перевода на испанский язык, но в настоящее время она не работает. Как пояснил Хан в интервью ресурсу BleepingComputer, для предотвращения закрытия окна с уведомлением, DeriaLock отключает следующие процессы: taskmgr, procexp, procexp64, procexp32, skype, chrome, steam, MicrosoftEdge, regedit, msconfig, utilman,cmd, explorer, certmgr, control и cscript. Кроме того, вредонос предотвращает использование комбинации ALT + F4 для обхода экрана блокировки. При обнаружении подобной попытки на экране появляется сообщение с текстом «Я думаю, это неверное решение. Хорошая попытка, приятель=)».
В настоящее время метод распространения DeriaLock неизвестен. По словам Хана, на данный момент управляющие серверы вредоноса продолжают оставаться активными. Исследователь также обнаружил несколько версий DeriaLock, способных шифровать файлы пользователей. К каждому такому файлу добавляется расширение .deria.
Поблагодарили: vdovbnenko, Uragan66, topinant, Надежда, Serg

Оффлайн ALENA

  • В раю не ждут... В аду нет мест... Деваться некуда — я здесь..
  • *
  • Сообщений: 47946
  • Пол: Женский
  • Имя : Алина

Новости из мира вирусов
« Ответ #366 : 02 Январь 2017, 19:56 »
Стирающая диски вредоносная программа стала ещё и вымогателем
Вредоносное приложение под названием KillDisk, которое занимается уничтожением файлов на жёстких дисках и повреждением самих дисков, получило новый компонент.
Теперь оно может действовать как приложение-вымогатель, умея блокировать файлы пользователей и требуя за них выкуп.
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

KillDisk разработана группой под названием TeleBots, которая выпустила также одноимённый троян и известна кибератаками на украинские компании и банки. Собрав важную информацию с заражённых систем, KillDisk уничтожает и изменяет системные файлы, а также меняет расширения файлов. После этого компьютер перестаёт загружаться.
В настоящее время KillDisk чаще работает как вымогатель. При этом авторы не стали мелочиться и размер выкупа составляет 222 биткоина, что равнозначно $217000 долларов. KillDisk использует сильное шифрование, шифруя каждый файл ключом AES, а затем каждый ключ зашифровывается алгоритмом RSA-1028. Это делает процесс расшифровки намного более сложным по сравнению с большинством обычных приложений-вымогателей.

Вряд ли обычные пользователи станут платить более $200 тысяч за возврат своих файлов, однако некоторые организации и компании наверняка могут пойти на это для получения обратно критически важных для своей деятельности файлов.
Поблагодарили: topinant, vdovbnenko, Надежда, Serg

Оффлайн ALENA

  • В раю не ждут... В аду нет мест... Деваться некуда — я здесь..
  • *
  • Сообщений: 47946
  • Пол: Женский
  • Имя : Алина

Новости из мира вирусов
« Ответ #367 : 13 Январь 2017, 22:59 »
Троян KillDisk перешел на Linux
Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора.

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.

Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Вирусная лаборатория ESET наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.
Поблагодарили: Любопытный, topinant, Надежда