Поиск
Показаны результаты для тегов 'вымогателя'.
Найдено: 2 результата
-
Специалисты «Лаборатории Касперского» обнаружили новый троян, который использует шифровальщика Petya для целевых атак на бизнес. Основная особенность трояна, получившего название PetrWrap, заключается в том, что он использует оригинальный вредонос без разрешения его разработчиков. Семейство вымогателей Petya распространяется посредством бизнес-модели «Вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS). Для предотвращения неавторизованного использования вредоноса его авторы встроили в код ряд защитных механизмов, однако разработчикам PetrWrap удалось их обойти. Новый троян использует собственные ключи шифрования вместо применяемых по умолчанию в Petya, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap не требуется помощь создателей оригинального вымогателя. Помимо прочего, PetrWrap модифицирует код загрузчика Petya и текст сообщения о выкупе, чтобы избавиться от анимации в виде мигающего черепа и удалить все упоминания о Petya. Вредоносное ПО Petya обладает почти безупречным криптографическим алгоритмом, расшифровать который весьма сложно. Предыдущие версии вредоноса содержали ряд ошибок, позволивших экспертам восстановить зашифрованные файлы, однако авторы уже исправили практически все уязвимости. «Мы наблюдаем очень интересный процесс: киберпреступники стали нападать друг на друга. С нашей точки зрения, это признак растущей конкуренции между различными группировками. Отчасти это хорошо, ведь чем больше времени злоумышленники проводят в борьбе друг с другом, тем менее организованными и эффективными будут их атаки и они сами», - отметил аналитик «Лаборатории Касперского» Антон Иванов.
-
- «сворованная»
- версия
-
(и ещё 4 )
C тегом:
-
Eset объявила о выпуске новой версии бесплатной программы для восстановления файлов, зашифрованных вымогателем Crysis. Как рассказали в компании, утилитой могут воспользоваться пользователи, файлы которых зашифрованы со следующими расширениями: .xtbl, .crysis, .crypt, .lock, .crypted и .dharma. Crysis – типичная программа-вымогатель, которая шифрует файлы и требует выкуп за восстановление доступа. Она распространялась различными способами, включая вложения в спам-письмах и рекламу в соцсетях. Система телеметрии Eset фиксировала рост числа обнаружений Crysis с мая 2016 года. 14 ноября 2016 года мастер-ключи для расшифровки были опубликованы на сайте BleepingComputer.com. На тот момент продукты Eset NOD32 детектировали различные версии Crysis в 123 странах, около 5% обнаружений пришлось на Россию. Обновленную утилиту для расшифровки файлов можно скачать на сайте Eset.