Преступная «забота» о жертвах
23 октября 2017
Злоумышленники, распространяющие троянцев-шифровальщиков, цинично зарабатывают на чужой беде. У них такой «бизнес». Некоторые из них даже обзаводятся собственной службой поддержки жертв шантажа и даже снижают сумму выкупа, якобы входя в положение пострадавших.
Авторов шифровальщика не на шутку волнует репутация Spora, и над этим явно работают специальные люди. Фактически, можно сказать, что у шифровальщика есть своя команда PR-щиков. Так, на сайте вредоноса жертвам предлагают пообщаться в чате со «специалистами поддержки» в реальном времени.
Ежедневно создаются десятки шифровальщиков. Какова вероятность, что вы столкнетесь именно с подобным «щадящим» подходом?
IBM: 70% компаний платят деньги за восстановление доступа.
И лишь в 30% случаев компании получают код для разблокировки.
Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ – Locky (Trojan.Encoder.3976) и FakeGlobe (Trojan.Encoder.13992). Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипт во вложении аналогичен тому, что находится в архиве, загружаемом по ссылке, однако они подключаются к различным URL-адресам для загрузки вымогательского ПО. Один из них загружает Trojan.Encoder.3976, второй – Trojan.Encoder.13992.
Компьютеры жертв, переходящих по вредоносной ссылке в спам-письме, могут быть заражены сначала Trojan.Encoder.3976, а по прошествии часа – Trojan.Encoder.13992.
С поочередным заражением Trojan.Encoder.3976 и Trojan.Encoder.13992 файлы жертв шифруются несколько раз, то есть пользователям придется дважды заплатить выкуп или потерять свои данные.
Аналитики компании «Доктор Веб» уже сталкивались с ситуацией, когда троянец-шифровальщик, обнаружив файлы, зашифрованные своим предшественником, шифровал их заново. Некоторые энкодеры шифруют файлы по расширениям, некоторые – по папкам, но обычно расширения чужих шифровальщиков не фигурируют ни в «белых», ни в «черных» списках: результаты чужой «работы» им безразличны. Никакого разделения труда и «взаимопомощи» – чистый бизнес. В данном же случае жадность злоумышленников вышла на новый уровень.
Возвращаясь к «технической поддержке» от вымогателей: не нужно забывать, что любое общение преступников с жертвой – это шанс для правоохранительных органов их вычислить. Поэтому вступать в разговоры злоумышленникам невыгодно.
Поколдовав над ID, которые Spora выдает своим жертвам, исследователи смогли проникнуть на сайт под видом пострадавших и изучить их переговоры с операторами.
Антивирусная правДА! рекомендует
Защита от шифровальщиков возможна, но только в случае соблюдения всех правил безопасности – начиная с установки обновлений и заканчивая использованием антивируса.
От шифровальщиков, упомянутых в этом выпуске, пользователи Dr.Web защищены.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:25:20 2018-08-05
Неуёмный Обыватель
22:32:37 2018-06-21
vasvet
19:49:59 2018-04-05
Пaвeл
15:59:49 2017-11-10
zsergey
19:46:52 2017-10-24
a13x
09:45:03 2017-10-24
Ruslan
07:57:43 2017-10-24
Людмила
07:27:21 2017-10-24
Киевский.
razgen
00:48:11 2017-10-24
razgen
00:38:30 2017-10-24
А для родителей с детьми и пенсионеров по каким дням скидки?;-(
Марина
23:08:01 2017-10-23
Andromeda
23:01:48 2017-10-23
Альфа
22:53:02 2017-10-23
duduka
22:09:41 2017-10-23
В...а
21:35:43 2017-10-23
vla_va
21:30:17 2017-10-23
НинаК
21:22:54 2017-10-23
Lia00
21:18:02 2017-10-23
ek
21:11:53 2017-10-23
orw_mikle
20:44:31 2017-10-23
kva-kva
20:38:56 2017-10-23
Сергей
20:15:09 2017-10-23
Galina X
19:57:38 2017-10-23
кидаю в спам.Хорошие инженеры всегда в цене.
mk.insta
19:52:22 2017-10-23
jennywren
19:10:20 2017-10-23
Владимир
18:35:58 2017-10-23
Шалтай Александр Болтай
18:33:11 2017-10-23
Геральт
18:15:22 2017-10-23
Littlefish
17:55:38 2017-10-23
Littlefish
17:51:29 2017-10-23
Littlefish
17:44:21 2017-10-23
Осталось только легально зарегистрироваться и налоги платить и будет официальный бизнес :-)
L1t1um
17:42:14 2017-10-23
Toma
17:29:08 2017-10-23
Damir
16:45:55 2017-10-23
marisha-san
16:33:26 2017-10-23
Спим спокойно с Dr.Web.
Masha
16:31:38 2017-10-23
La folle
15:37:08 2017-10-23
Dmur
14:59:10 2017-10-23
Alexander
14:43:42 2017-10-23
Я думаю, что высококлассные постановщики задач и программисты и сейчас, и в обозримом будущем государству и крупным предприятиям необходимы. Собственно, как и профессионалы всех направлений. А формальный подход к работе нивелирует содержание любой профессии.
Людмила
14:29:30 2017-10-23
мы точно не бежим:))
Анатолий
14:21:14 2017-10-23
Пaвeл
14:20:41 2017-10-23
Людмила
14:15:37 2017-10-23
Пaвeл
14:13:21 2017-10-23
"2. Программисты однозначно нужны. Их сильно не хватает." - Абсолютно верно!
"3. Нужен ли их миллион России? Не знаю." - Думаю нужен, и даже больше.
"Способна ли Россия по интеллектуальному потенциалу нации дать стране такое кол-во программистов? такую статистику никогда не видела." Статистика ненужна - умом Россию не понять!
"4. Мир всегда держался и будет держаться на инженерах. Более ценной профессии для человечества нет." - блестящий ответ!
Людмила
14:07:12 2017-10-23
совершенно нормальный вопрос. Красный диплом КГУ, ф-т РГФ:))
а вот мнение Данилова я попытаюсь узнать..
Пaвeл
14:04:19 2017-10-23
Просто меня очень возмутило высказывание Германа Оскаровича Грефа, о ненужности профессиональных программистов (Как и некоторые другие высказывания), и частичная поддержка его слов Вами.
Интересно, как его слова воспринял Игорь Анатольевич Данилов?
Людмила
13:23:45 2017-10-23
"Когда-то читал, что правильная формулировка вопроса, правильная постановка задачи, - это уже наполовину решение проблемы."
- и это не преувеличение. Хотя по времени это может занимать сотые доли роцента по сравнению со временем, которое исполнителям надо на воплощение идеи. Исполнители, кстати, на это обижаются иногда..
Alexander
13:18:17 2017-10-23
vinnetou
13:13:14 2017-10-23
Alexander
13:07:43 2017-10-23