Teslacrypt по-прежнему атакует геймеров

Teslacrypt, относительно новый блокер-шифровальщик, избравший своей целью геймеров, продолжает свое шествие по просторам Интернета, сообщает «Лаборатория Касперского». Последние пару месяцев исследователи наблюдают раздачу этого зловреда через эксплойт-паки, такие как Sweet Orange и Angler. На прошлой неделе Брэд Дункан (Brad Duncan), куратор форумов SANS InfoSec, также обнаружил схему распространения Teslacrypt с помощью эксплойт-пака Nuclear.
Эксперт отмечает, что в целом Nuclear не изменился с тех пор, как исследователи из SANS последний раз его изучали. В данном случае для загрузки обфусцированного зловреда применяется эксплойт к устаревшей версии Flash Player (13.0.0.182).
После заражения машины Teslacrypt, как многие вымогатели, предупреждает пользователя о том, что его персональные файлы зашифрованы. За расшифровку злоумышленники требуют 2,5 BTC, или $550.
По словам Дункана, этой разновидности Teslacrypt пока ни разу не удалось получить плату за расшифровку. Проверка блочной цепи BTC показала, что на данный момент не было совершено ни одной транзакции, однако другие зловреды-вымогатели пока действуют весьма успешно.
08.08.2022 14:32
В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы
03.08.2022 16:01
Ранее Саратовский районный суд вновь запретил в России сайт Tor. Это произошло спустя всего неделю после того, как Роскомнадзор разблокировал сайт, исполнив предыдущее решение суда
01.08.2022 06:13
Российские разработчики средств защиты информации для банков, операторов связи и государственных информационных систем не могут выполнить заказы из-за перебоев с поставками иностранных комплектующих
30.07.2022 19:46
«Почта России» подтвердила частичную утечку данных пользователей в результате хакерской атаки на одного из подрядчиков
29.07.2022 18:24
Атакующие использовали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом
|
08.08.2022 14:32
В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
03.08.2022 16:01
Ранее Саратовский районный суд вновь запретил в России сайт Tor. Это произошло спустя всего неделю после того, как Роскомнадзор разблокировал сайт, исполнив предыдущее решение суда
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
01.08.2022 06:13
Российские разработчики средств защиты информации для банков, операторов связи и государственных информационных систем не могут выполнить заказы из-за перебоев с поставками иностранных комплектующих
|
|
» Оставьте первым свой комментарий
Все рубрики статей (1368 / 0):
|
|