Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (23)
  • добавить в избранное
    Добавить в закладки

Преступная «забота» о жертвах

Прочитали: 1723 Комментариев: 96 Рейтинг: 87

Злоумышленники, распространяющие троянцев-шифровальщиков, цинично зарабатывают на чужой беде. У них такой «бизнес». Некоторые из них даже обзаводятся собственной службой поддержки жертв шантажа и даже снижают сумму выкупа, якобы входя в положение пострадавших.

Авторов шифровальщика не на шутку волнует репутация Spora, и над этим явно работают специальные люди. Фактически, можно сказать, что у шифровальщика есть своя команда PR-щиков. Так, на сайте вредоноса жертвам предлагают пообщаться в чате со «специалистами поддержки» в реальном времени.

https://xakep.ru/2017/02/09/spora-support/

Ежедневно создаются десятки шифровальщиков. Какова вероятность, что вы столкнетесь именно с подобным «щадящим» подходом?

IBM: 70% компаний платят деньги за восстановление доступа.

И лишь в 30% случаев компании получают код для разблокировки.

http://www.cnews.ru/articles/2017-05-11_kiberbezopasnost_kak_strategiya_zashchity_biznesaanaliz_ugroz

#drweb

Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ – Locky (Trojan.Encoder.3976) и FakeGlobe (Trojan.Encoder.13992). Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипт во вложении аналогичен тому, что находится в архиве, загружаемом по ссылке, однако они подключаются к различным URL-адресам для загрузки вымогательского ПО. Один из них загружает Trojan.Encoder.3976, второй – Trojan.Encoder.13992.

Компьютеры жертв, переходящих по вредоносной ссылке в спам-письме, могут быть заражены сначала Trojan.Encoder.3976, а по прошествии часа – Trojan.Encoder.13992.

С поочередным заражением Trojan.Encoder.3976 и Trojan.Encoder.13992 файлы жертв шифруются несколько раз, то есть пользователям придется дважды заплатить выкуп или потерять свои данные.

http://www.securitylab.ru/news/488596.php

Аналитики компании «Доктор Веб» уже сталкивались с ситуацией, когда троянец-шифровальщик, обнаружив файлы, зашифрованные своим предшественником, шифровал их заново. Некоторые энкодеры шифруют файлы по расширениям, некоторые – по папкам, но обычно расширения чужих шифровальщиков не фигурируют ни в «белых», ни в «черных» списках: результаты чужой «работы» им безразличны. Никакого разделения труда и «взаимопомощи» – чистый бизнес. В данном же случае жадность злоумышленников вышла на новый уровень.

Возвращаясь к «технической поддержке» от вымогателей: не нужно забывать, что любое общение преступников с жертвой – это шанс для правоохранительных органов их вычислить. Поэтому вступать в разговоры злоумышленникам невыгодно.

Поколдовав над ID, которые Spora выдает своим жертвам, исследователи смогли проникнуть на сайт под видом пострадавших и изучить их переговоры с операторами.

https://xakep.ru/2017/02/09/spora-support

#шифровальщик #троянец #Trojan.Encoder

Dr.Web рекомендует

Защита от шифровальщиков возможна, но только в случае соблюдения всех правил безопасности – начиная с установки обновлений и заканчивая использованием антивируса.

От шифровальщиков, упомянутых в этом выпуске, пользователи Dr.Web защищены.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: