Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Вирусный ноябрь 2010 года: загрузочный блокировщик Windows и новая версия трояна-шифровальщика



На фоне понижения температуры в ноябре наблюдалось повышение изобретательности интернет-мошенников, говорится отчете компании «Доктор Веб» по безопасности за ноябрь. Антивирусные компании и пользователи компьютеров столкнулись с новыми методами мошенничества, которые используют технологии буткитов. Появились новые варианты троянцев-шифровальщиков, на этот раз ориентированные на европейских пользователей.

Загрузочный блокировщик Windows

В ноябре получила распространение вредоносная программа Trojan.MBRlock.1, которая незамедлительно была взята на вооружение интернет-мошенниками. Данный троянец по своему функционалу существенно отличается от всех известных до этого мошеннических вредоносных программ.

При заражении системы программа обходит UAC (защитный функционал Windows), поэтому установка в систему происходит незаметно. После установки троянец прописывается в главную загрузочную запись и близлежащие сектора жесткого диска.

В главной загрузочной записи жесткого диска после заражения появляется код, который загружает информацию с соседних секторов диска. Как следствие — на экран выводятся требования злоумышленников заплатить за разблокировку системы $100.

В сообщении в числе прочего говорится о том, что содержимое всех дисков компьютера якобы зашифровано. Это не соответствует действительности.

В любом случае после факта заражения лечение из самой системы становится невозможным, т. к. она даже не начинает загружаться.

При вводе верного пароля происходит восстановление исходного состояния загрузочной области диска, и загрузка установленной операционной системы происходит в обычном режиме.

В настоящее время известно несколько модификаций Trojan.MBRlock.1, каждая из которых, тем не менее, определяется антивирусом Dr.Web одинаково.

Для лечения системы необходимо ввести известные коды разблокировки: ekol или jail.

Новая версия троянца-шифровальщика

В ноябре вновь напомнили о себе троянцы-шифровальщики. На этот раз авторы данных вредоносных программ нацелились на европейских пользователей.

Trojan.Encoder.88 шифрует пользовательские документы многих популярных форматов по алгоритму AES-256, что существенно затрудняет расшифровку. Так, для полного перебора всех возможных ключей расшифровки в поисках того, который необходим для восстановления файлов всего на одном зараженном компьютере, потребуется 2^256 операций. Это превышает число, которое можно записать как единицу с 77 нулями.

При этом для каждого компьютера генерируется свой уникальный ключ шифрования, после чего он шифруется по алгоритму RSA и сохраняется на диске в виде текстового файла.

Интернет-мошенничество в ноябре: винлоки возвращаются

В ноябре в бесплатную техническую поддержку для пользователей — жертв интернет-мошенничества поступило около 4700 запросов, что составило около 42% всех обращений. Среднесуточное количество обращений составило 146, что приблизительно на треть превышает аналогичный показатель в октябре.

Основным типом мошеннических программ в ноябре снова стало семейство Trojan.Winlock (73% обращений). Также заметным было количество обращений по троянцам семейства Trojan.Hosts, блокирующим доступ к популярным интернет-ресурсам.

В схемах монетизации незаконных доходов интернет-мошенников также происходят изменения. Доля вредоносных программ, требующих от пользователей отправить СМС-сообщения, продолжает снижаться, а в ноябре количество обращений по подобным программам составило 31% всех запросов.

С другой стороны, злоумышленников все больше привлекает схема передачи денег от пострадавших пользователей через отправку наличных денег посредством терминалов на счета мобильных телефонов (60% всех обращений). При этом если ранее злоумышленники использовали мобильные номера, принадлежащие только одному популярному российскому сотовому оператору, то в течение ноября на постоянной основе стали использоваться номера телефонов, относящиеся к другому сотовому оператору, также российскому (49% и 11% всех обращений соответственно).
Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
06.04.2020 13:30

В Москве запустили «бесконтактное» тестирование на коронавирус

Центр молекулярной диагностики Роспотребнадзора начинает массовый скрининг всех, кто хочет проверить у себя наличие вируса COVID-19

03.04.2020 22:47

Как дезинфицировать жилые помещения в условиях коронавируса: Роспотребнадзор

Роспотребнадзор опубликовал рекомендации по дезинфекции жилых помещений в период пандемии коронавируса

03.04.2020 21:25

Правительство РФ утвердило правила поведения при режиме ЧС

Ранее президент Владимир Путин подписал закон, наделяющий правительство полномочиями вводить в стране или в ее части режим чрезвычайной ситуации

02.04.2020 05:23

Как покупать продукты в период пандемии коронавируса: рекомендации Роспотребнадзора

Роспотребнадзор опубликовал рекомендации о том, как правильно покупать продукты в период пандемии коронавируса

31.03.2020 21:36

Контролировать перемещения москвичей будет система распознавания лиц

Для отслеживания перемещений людей в Москве во время режима самоизоляции будет использована система распознавания лиц на базе технологий NtechLab

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты

чиж
чиж, 10.12.2010 12:52
Делайте быкап Акронисом и при восстановлении ставьте галочку в ,,Переписать МВР,, и всё!!!
grom-7
grom-7, 08.12.2010 20:42
Попадались мне подобные трояны.Тоже заблокируют все кнопки и денегпросят .Я просто нажимал кнопку перезагрузки и все восстанавливалось.На порносайтах таких вымогателей полно.
Fatal-terror
Fatal-terror, 08.12.2010 12:35
И почему у меня за все время работы с виндой серьезных вирусов не было?
de_fack_to
de_fack_to, 08.12.2010 11:03
Напоминает "крышу" - смотри прилавки других громят, а мы защитим.Ну ладно - все эти трояны есть, но проникают к сожалению даже на защищенные машины по вине пользователя.Зато Trojan.Hosts пользователям Avira не страшен, если host-файл заблокировать =)
login123
login123, 08.12.2010 00:33
Когда я читаю эти отчёты, мне становится холодно и страшно. Хочется отключить компьютер, разобрать его и положить в сейф. Заварить, залить бетоном. Самому залезть под кровать и ждать загрузочного трояна-шифровальшика. Чу! Вот он уже рядом!
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Вирусный ноябрь 2010 года: загрузочный блокировщик Windows и новая версия трояна-шифровальщика
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».