Новость дня: Microsoft покупает Bethesda за $7,5 млрд

Новый вымогатель шифрует файлы дистанционно





Обнаружен новый вымогатель, особенностью которого является то, что он шифрует файлы дистанционно, сообщает Threatpost.

В отличие от других программ-вымогателей, этот шифровальщик после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере.

Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя MegaLocker Virus. Отыскав подходящий Samba-сервер, он пытался подобрать пароль для доступа и в случае успеха начинал удаленно шифровать файлы.

Установлено, что шифрование в данном случае производится 128-битным ключом AES в режиме CBC. К именам зашифрованных файлов MegaLocker добавляет расширение .crypted. Зловред также создает записку с требованием выкупа — !DECRYPT_INSTRUCTION.TXT, которую помещает во все папки с файлами, которые он зашифровал.

За возможность расшифровки файлов операторы MegaLocker требовали $250 в биткойнах с физических лиц и $800 с юридических. В начале апреля зловред был переименован и сменил расширение, добавляемое к зашифрованным файлам. Сумма выкупа для частных лиц осталась прежней, для организаций повысилась до $1000. Имя файла с требованием выкупа осталось прежним, а текст сообщения несколько изменился. В нем теперь нет контактного email-адреса, вместо этого жертве предлагают загрузить Tor Browser и через него зайти на страницу с дальнейшими инструкциями.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
28.09.2020 15:54

Киберпреступники ищут новые способы шантажировать пользователей

По данным ESET, каждый десятый интернет-пользователь в России стал жертвой шантажа во время самоизоляции


26.09.2020 13:34

Российское бюро Интерпола: киберпреступники переходят на аутсорсинг

Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете


22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


21.09.2020 19:12

Минцифры опять перенесло учения по устойчивости Рунета

Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


28.09.2020 15:54

Киберпреступники ищут новые способы шантажировать пользователей

По данным ESET, каждый десятый интернет-пользователь в России стал жертвой шантажа во время самоизоляции


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


26.09.2020 13:34

Российское бюро Интерпола: киберпреступники переходят на аутсорсинг

Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете


22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


» Оставьте первым свой комментарий

Новости /
Безопасность /
Новый вымогатель шифрует файлы дистанционно
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика