Смоленский форум: Модифицированный вирус CryptoLocker и методы борьбы с ним. - Смоленский форум

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Модифицированный вирус CryptoLocker и методы борьбы с ним.

#1 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 411
  • Регистрация: 26 Октябрь 09

Отправлено 24 Октябрь 2013 - 22:57

Слышал что вроде ходит :ib: такая зараза :di: ...... но дай дай бог чтобы не подцепить, а то уж слишком много всего хранится на компе.

Худший компьютерный вирус за историю IT шифрует файлы пользователей и требует выкупа в Bitcoin

На протяжении нескольких последних месяцев пользователи компьютеров по всему миру столкнулись с новой серьёзной угрозой – либо заплатить 300 долларов хакеру, установившему в их систему вирус, либо потерять доступ к своим файлам навсегда. И при этом они получали в своё распоряжение тикающие виртуальные часы, которые сообщали, что у них есть всего лишь 100 часов, чтобы заплатить деньги.

Изображение

Этот вирус называется CryptoLocker. И хотя его шантажирующие сообщения поначалу кажутся пустой угрозой, отказ от оплаты приводит к тому, что файлы на диске компьютера криптографически шифруются и становятся фактически недоступными.

После скачивания CryptoLocker устанавливает себя в папку Documents and Settings пользователя. Затем он сканирует винчестер на наличие целого семейства различных файлов – от семейных фотографий до документов Word и Adobe Photoshop – и шифрует их.

Как только шифрование закончено, CryptoLocker выдаёт поп-ап окно, сообщающее, что у пользователя есть ровно 100 часов, чтобы заплатить выкуп. Если деньги поступят, программа выдаст пользователю ключ. Если нет – ключ будет уничтожен.

По словам экспертов по компьютерной безопасности, после уничтожения ключа с зашифрованными файлами уже мало что можно поделать. В программу, судя по результатам исследования, не заложено задних дверей или шорткатов – зашифрованные файлы можно расшифровать только с помощью приватного ключа.

По всей видимости, единственной надеждой спасти файлы является поимка преступников, стоящих за этим вирусом – и только при условии, что у них есть копии уничтоженных ключей.

CryptoLocker проникает на компьютеры через емейл, который выглядит как письмо, отправленное уважаемой организацией, или уведомление об отслеживании посылки от курьерской службы вроде FedEx или UPS.

Платежи от жертв принимаются либо через систему пополняемых дебитных карт Green Dot MoneyPak, либо в виде анонимной цифровой валюты Bitcoin.

Что интересно, вся схема, по-видимому, имитирует сюжет книги «Reamde» писателя-фантаста Нил Стивенсона, в которой вирус шифрует файлы на компьютере жертвы для вымогания денег в популярной онлайн-игре.

CryptoLocker – это самый экстремальный пример так называемого «рэнсомвера». Как правило, все вредоносные программы такого типа либо полностью фальшивые, либо просто завешивают заражённый компьютер – что поддаётся устранению компьютерными экспертами. Однако CryptoLocker – это первый пример рэнсомверной программы, получившей широкую огласку, которая действительно идёт до того, что навсегда лишает свою жертву доступа к файлам на её компьютере.

Но вроде как уже существует ПРОТИВОЯДИЕ которое решает эту проблему.
С порнобанерами было как-то попроще там можно было и самому попытаться устранить.
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей


Яндекс.Метрика