Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Новый троянец Cryptowall глумится над жертвой




Авторы блокера-шифровальщика Cryptowall добавили к его облику пару штрихов, способных еще больше осложнить жизнь вирусным аналитикам и тем, кто пытается вызволить файлы без выкупа, сообщает «Лаборатория Касперского».

Исследователи из Bleeping Computer обнаружили новый вариант Cryptowall, который шифрует не только файлы жертвы, но также их имена. «Это сильно снижает шансы на восстановление файлов, уж легче уплатить выкуп, — признал независимый исследователь Нейтан Скотт (Nathan Scott), проводивший анализ вместе с экспертами Bleeping Computer. — При восстановлении данных в ходе экспертизы файлы появляются под странными именами, и сам пользователь не может понять, что это за файлы. Выяснить структуры, записанные в файлы, стало невозможно».

Операторы блокера также обновили сообщение с требованием выкупа, выводимое жертве. Они цинично поздравляют пользователя с вступлением в «обширное сообщество Cryptowall», поясняя, что данный проект был запущен якобы для повышения грамотности в сфере информационной безопасности и для удостоверения эффективности антивирусных продуктов.

Более того, злоумышленники создали для своих жертв хэштэг #CryptowallProject, чтобы те могли обмениваться своими горестями в социальных сетях. Большое количество таких жалоб, по словам Скотта, на руку операторам зловреда, так как жертвы будут охотнее платить.

По рентабельности Cryptowall заметно опережает всех своих собратьев. Согласно недавнему отчету отраслевого союза Cyber Threat Alliance (CTA), появление версии Cryptowall 3.0 уже обошлось жертвам заражения в $325 млн. Пока неясно, является ли находка Bleeping Computer новой версией вымогателя (4.0), как полагают исследователи, или это просто технический релиз.

Распространяется новый Cryptowall, как и его предшественники, через вложения в письма, замаскированные под документ Word (инвойс или резюме). На самом деле эти файлы содержат исполняемый JavaScript, который и производит загрузку целевого зловреда.

Новый вариант криптоблокера также надежно стирает все точки восстановления. «Иногда жертве вымогательства везет, ибо зловред не удаляет точки восстановления или терпит неудачу, и систему можно откатить до даты, предшествующей заражению, восстановив прежнее состояние, — поясняет Скотт. — С версией 4.0 такой номер не проходит».

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
02.06.2020 19:14

Хакеры Turla используют интерфейс Gmail для атак на пользователей

Эксперты обнаружили новую версию бэкдора ComRAT известной группы киберпреступников Turla

02.06.2020 14:18

Даркнет уже не тот

Как отмечают эксперты, российские подпольные рынки остаются самыми дешевыми сервисами фейковых новостей среди других форумов, цены остаются устойчивыми с 2017 года

27.05.2020 20:14

Приложение из Google Play похищало деньги пользователей

Вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы

22.05.2020 20:23

В Подмосковье отменили цифровые пропуска

В Подмосковье отменяются электронные пропуска, введенные для контроля за перемещениями граждан во время пандемии коронавируса

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

Популярные статьи: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

02.06.2020 14:18

Даркнет уже не тот

Как отмечают эксперты, российские подпольные рынки остаются самыми дешевыми сервисами фейковых новостей среди других форумов, цены остаются устойчивыми с 2017 года

02.06.2020 19:14

Хакеры Turla используют интерфейс Gmail для атак на пользователей

Эксперты обнаружили новую версию бэкдора ComRAT известной группы киберпреступников Turla

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты

» Оставьте первым свой комментарий

Новости /
Безопасность /
Новый троянец Cryptowall глумится над жертвой
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».