Komi-dsl чат
v Для Вас
Мини-чат

Именины:
YouTube

 

Нижнегорский Крым  Нижнегорский Крым
(Сайт побратим)

OBOVSEM-CENTER  OBOVSEM-CENTER
(Сайт побратим)

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: yarcev20071  
В России свирепствует «троян-шифровальщик»
yarcev20071Дата: Четверг, 10.10.2013, 19:42 | Сообщение # 1
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline

Специалисты антивирусной компании ESET сообщают об активизации трояна FileCoder. Зловред, шифрующий личные файлы пользователя, поражает 32-разрядные платформы Windows — и требует с владельца ПК выкуп за восстановление испорченных данных. По информации экспертов, в зоне риска оказываются личные файлы пользователя — документы, фотографии, музыка и различные архивы. При этом аппетит электронного вымогателя варьирует от 100 до 3000 евро (при заражении рабочих станций предприятий — БЗ). Отмечается также высокая доля заражений трояном в нашей стране — на долю которой приходится 44% обнаружений FileCoder. Также «шифровальщик» проявляет активность в Европе и США, демонстрируя 200% прирост по сравнению с первой половиной прошлого года.
http://technodrive.ru/rostov.php?19240
 
yarcev20071Дата: Четверг, 10.10.2013, 19:49 | Сообщение # 2
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
Собственно не Eset являются "профи в этом деле".
Проблеме уже год...
Более или менее(по моему имхо) справляется с проблемой компания Drweb , но с результатом 1 к 50 примерно.
Серьёзненько так полазил по форумам - кнопки бога нет, особенно страдают бухгалтера с зараженной базой данных.Юзер уж как нибудь переживет потерю фоток и документов.
А на проф форумах - IT специалисты тупо советуют
Цитата
если файлы очень ценные, придется покупать ключ
Rolleyes

Что мне кажется особенно странным в данной ситуации - антивирусные вендоры акцентируют внимание, что у них нет исходного кода дешифратора, соответственно и нет возможности в расшифровке..... и советуют обратиться... в Полицию! Образец заявления
Хотя многие компании и юзеры ради спасения своих уникальных баз и данных связываются по известным адресам "зловредников" - платят большие деньги и получают код дешифровки.
Т.е тупо адресата никому не охота или лень или опять же невозможно вычислить?
Повторюсь - проблеме минимум год!
Как то не особо вериться, что анвирь вендоры за год не смогли бы словить возмутителя спокойствия. 1_die
Некоторые ветки про вирусняк....
http://forum.drweb.com/index.php?showtopic=314850#entry682339
http://forum.kaspersky.com/index.php?showtopic=270612
http://safezone.cc/threads/17677/

Как самое актуальное решение для пользователей Windows 7 и выше - (пока шифровальщики не приловчились отключать тени) - использование теневых копий.
Использовать HEX(один админ по 1с-ке , которому пришлось по долгу службы восстанавливать данные "придумал" алгоритм). Но там все сложно - кто не в теме, лучше не пробовать.

p.s - ах ну и да использование "нормального" анвиря с актуальными базами для предотвращения заражения априори(тот же avira/avast/avg к примеру вообще не в теме)
 
yarcev20071Дата: Вторник, 26.11.2013, 17:55 | Сообщение # 3
Шифгретор
Группа: Администраторы
Сообщений: 10761
Награды: 13
Репутация: 16
Статус: Offline
Зловред CryptoLocker изменил расценки из-за повышения курса BTCВ последнее время большое распространение получил зловред CryptoLocker. После заражения компьютера он скачивает с удаленного сервера уникальный открытый ключ RSA-2048 — и надежно шифрует все документы на компьютере. Расшифровать файлы можно только с помощью секретного ключа. За расшифровку документов программа требовала 2 BTC.В связи с резким ростом курса Bitcoin в последнее время разработчикам пришлось внести изменения в код трояна. Вместо 2 BTC стоимость выкупаснизилась до 0,5 BTC. Вполне логичное изменение, ведь стоимость 1 BTC в последние месяцы выросла со $150 до $850.CryptoLocker доставляет много неприятностей пользователям из западных стран. ФБР уже объявило в розыск авторов программы. Их поиском занимаются иэксперты-криминалисты из Microsoft. Программа заражает минимум 2000 компьютеров в сутки, преимущественно в США.
http://www.xakep.ru/post/61646/
 
  • Страница 1 из 1
  • 1
Поиск:

Посетители за сегодня