«Антивирусная правДА!»

Закодировать всё

добавить в избранное

Преступная «забота» о жертвах

Прочитали: 2864 Комментариев: 99 Рейтинг: 93

Злоумышленники, распространяющие троянцев-шифровальщиков, цинично зарабатывают на чужой беде. У них такой «бизнес». Некоторые из них даже обзаводятся собственной службой поддержки жертв шантажа и даже снижают сумму выкупа, якобы входя в положение пострадавших.

Авторов шифровальщика не на шутку волнует репутация Spora, и над этим явно работают специальные люди. Фактически, можно сказать, что у шифровальщика есть своя команда PR-щиков. Так, на сайте вредоноса жертвам предлагают пообщаться в чате со «специалистами поддержки» в реальном времени.

https://xakep.ru/2017/02/09/spora-support/

Ежедневно создаются десятки шифровальщиков. Какова вероятность, что вы столкнетесь именно с подобным «щадящим» подходом?

IBM: 70% компаний платят деньги за восстановление доступа.

И лишь в 30% случаев компании получают код для разблокировки.

http://www.cnews.ru/articles/2017-05-11_kiberbezopasnost_kak_strategiya_zashchity_biznesaanaliz_ugroz

Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ – Locky (Trojan.Encoder.3976) и FakeGlobe (Trojan.Encoder.13992). Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипт во вложении аналогичен тому, что находится в архиве, загружаемом по ссылке, однако они подключаются к различным URL-адресам для загрузки вымогательского ПО. Один из них загружает Trojan.Encoder.3976, второй – Trojan.Encoder.13992.

Компьютеры жертв, переходящих по вредоносной ссылке в спам-письме, могут быть заражены сначала Trojan.Encoder.3976, а по прошествии часа – Trojan.Encoder.13992.

С поочередным заражением Trojan.Encoder.3976 и Trojan.Encoder.13992 файлы жертв шифруются несколько раз, то есть пользователям придется дважды заплатить выкуп или потерять свои данные.

http://www.securitylab.ru/news/488596.php

Аналитики компании «Доктор Веб» уже сталкивались с ситуацией, когда троянец-шифровальщик, обнаружив файлы, зашифрованные своим предшественником, шифровал их заново. Некоторые энкодеры шифруют файлы по расширениям, некоторые – по папкам, но обычно расширения чужих шифровальщиков не фигурируют ни в «белых», ни в «черных» списках: результаты чужой «работы» им безразличны. Никакого разделения труда и «взаимопомощи» – чистый бизнес. В данном же случае жадность злоумышленников вышла на новый уровень.

Возвращаясь к «технической поддержке» от вымогателей: не нужно забывать, что любое общение преступников с жертвой – это шанс для правоохранительных органов их вычислить. Поэтому вступать в разговоры злоумышленникам невыгодно.

Поколдовав над ID, которые Spora выдает своим жертвам, исследователи смогли проникнуть на сайт под видом пострадавших и изучить их переговоры с операторами.

https://xakep.ru/2017/02/09/spora-support

#шифровальщик #троянец #Trojan.Encoder

Dr.Web рекомендует

Защита от шифровальщиков возможна, но только в случае соблюдения всех правил безопасности – начиная с установки обновлений и заканчивая использованием антивируса.

От шифровальщиков, упомянутых в этом выпуске, пользователи Dr.Web защищены.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
13:25:20 2018-08-05

Все мы защищены Dr.Web-ом если правильно его настроили.

Неуёмный Обыватель Собкор
22:32:37 2018-06-21

Сколько же все-таки создается ежедневно заразы в мире

Влад58028
12:50:43 2018-06-20

Бдительность нужна везде и во всём.

vasvet
19:49:59 2018-04-05

Dr.Web успокоил мол защищены, а вот как защититься от собственной невнимательности.

Пaвeл Собкор
15:59:49 2017-11-10

@Людмила, "... вот мнение Данилова я попытаюсь узнать..." Не удалось узнать мнение Игоря Анатольевича?

Black Angel
19:46:52 2017-10-24

Доктор - отличная защита. На уловки мошенников поддаваться не нужно.

a13x Собкор
09:45:03 2017-10-24

Было бы крайне странно, если бы пришедший на ПК троян, обнаружив другого - подружился с последним... Но вот, если бы хакеры создали пару таких троянов, что в случае обнаружения "своего товарища" троян его бы удалял и деактивировал, принося искренние извинения... И в качестве бонуса расшифровывал назад все файлы. Вот это было бы зрелище. А логика в том, чтобы принести извинения за заражение компьютера без антивируса. Мол, так ваш ПК в ботнете!! Простите г-н. Пользуйтесь дальше своим ПК, мы вами воспользуемся в других целях :D

Ruslan
07:57:43 2017-10-24

Спасибо Dr.Web за надежную защиту и за статью!

Людмила Сотрудник Dr.Web
07:27:21 2017-10-24

@razgen,
Киевский.

razgen Собкор
00:48:11 2017-10-24

@Людмила, КГУ - понятие растяжимое: Киевский, Кубанский, Курский, Казанский, Курганский и т.д.

razgen Собкор
00:38:30 2017-10-24

"Некоторые из них даже обзаводятся собственной службой поддержки жертв шантажа и даже снижают сумму выкупа, якобы входя в положение пострадавших."

А для родителей с детьми и пенсионеров по каким дням скидки?;-(

Марина
23:08:01 2017-10-23

Несмотря на негативный контекст ситуации, все же нужно признать, что у Spora хороший маркетинг.

Andromeda
23:01:48 2017-10-23

Спасибо, что предупредили. Теперь квитанции со счетами буду открывать осторожно.

Альфа
22:53:02 2017-10-23

Неизвестные письма стараюсь не открывать и сразу их удаляю.

duduka
22:09:41 2017-10-23

Да, циничность безгранична, уже и квитанции вирусуют

В...а
21:35:43 2017-10-23

Лучше пересекать такие опасности, просто пользоваться лучшими советами и антивирусом!

vla_va
21:30:17 2017-10-23

Жадность всегда растет геометрически

НинаК
21:22:54 2017-10-23

Снижают выкуп... деньги любые выжимают выходит

Lia00 Собкор
21:18:02 2017-10-23

все рекомендуемые правила безопасности проверяем

ek
21:11:53 2017-10-23

Как уже привычно - просто бизнес..

orw_mikle
20:44:31 2017-10-23

Как уже упоминалось во многих выпусках, устанавливаем обновления для ПО и для антивируса Dr.Web.

kva-kva
20:38:56 2017-10-23

Да уж, ситуация - "матрешечное" шифрование...

Сергей
20:15:09 2017-10-23

Остаётся надеяться на защиту Dr.Web.

Galina X
19:57:38 2017-10-23

Безопасность прежде всего.Доверяю Dr.Web,неизвестные письма
кидаю в спам.Хорошие инженеры всегда в цене.

mk.insta
19:52:22 2017-10-23

"у шифровальщика есть своя команда PR-щиков" - неожиданный ход!

jennywren
19:10:20 2017-10-23

Горячая благодарность Доктору!

Владимир
18:35:58 2017-10-23

Антивирус - антивирусом (спасибо Dr.Web за защиту), но где-же новости о реальных сроках злоумышленникам.

Шалтай Александр Болтай Собкор
18:33:11 2017-10-23

У памятника жертвам аллергии каждый день появлялись свежие цветы.

Геральт Собкор
18:15:22 2017-10-23

Как люди до сих пор умудряются заражаться троянцами-шифровальщиками, неужели беда других, их ни чему не учит.

Littlefish Собкор
17:55:38 2017-10-23

Лучше антивируса о пользователях никто не позаботится.

Littlefish Собкор
17:51:29 2017-10-23

Скоро вообще разработчики шифровальщиков в команды начнут объединяться, чтобы противостоять антивирусным компаниям - по цепочке несколько шифровальщиков шифруют данные и нужен не один ключ расшифровки, а несколько (и платить нужно будет несколько раз для "получения" своих данных обратно). И чем больше раз будет зашифровано, тем сложнее будет расшифровать информацию без ключей для расшифровки.

Littlefish Собкор
17:44:21 2017-10-23

Хитрые создатели шифровальщиков уже из себя "добрейших" людей делают. Техподдержка, скидки, PR.
Осталось только легально зарегистрироваться и налоги платить и будет официальный бизнес :-)

L1t1um
17:42:14 2017-10-23

Я очень рад, что от шифровальщиков я защищен. Спасибо Dr.Web!!!!

Toma
17:29:08 2017-10-23

Шифровальщики шифровальщики буквально все заполонили ... Если бы не Dr.Web, было бы страшно за информацию.

Damir Собкор
16:45:55 2017-10-23

Интересная дискуссия, познакомился. Спасибо.

marisha-san Собкор
16:33:26 2017-10-23

Спим спокойно с Dr.Web.

Мария
16:31:38 2017-10-23

Хорошо, что мой ПК защищает Dr.Web! А то повсюду эти троянцы-шифровальщики.

La folle
15:37:08 2017-10-23

Троянцы-шифровальщики очень опасны и защита от них несомненно важна!

Dmur
14:59:10 2017-10-23

От шифровальщиков защищает Dr.Web!

Alexander Собкор
14:43:42 2017-10-23

Да, на молодежном форуме прозвучали непонятные слова о перспективах программистов. Признаться, меня они несколько удивили. Но потом я подумал. Оценивая какой-либо факт, событие, один скажет одно, другой - второе, и каждый третий - третье. Мы такие, имеем разное восприятие, мы так говорим, но мы умудряемся каким-то образом в чем-то еще и понимать друг друга. Но часто безосновательно и неконструктивно спорим. И слова: айтишник, постановщик, тестировщик, - могут пониматься каждым совершенно по-разному. Полученное образование, кругозор, опыт и практика значительно влияют на наше восприятие окружающего. Программист может быть высококлассным посредником между человеком-постановщиком задачи и электронным устройством, которое уже "само тупо" исполняет алгоритм, написанный айтишником. А может таким и не быть. Постановщик задач может выходить за рамки устоявшихся подходов в решении новых вопросов, предлагать нечто новое, непривычное, неиспользуемое ранее. А может и не иметь таких способностей.
Я думаю, что высококлассные постановщики задач и программисты и сейчас, и в обозримом будущем государству и крупным предприятиям необходимы. Собственно, как и профессионалы всех направлений. А формальный подход к работе нивелирует содержание любой профессии.

Людмила Сотрудник Dr.Web
14:29:30 2017-10-23

@Пaвeл,
мы точно не бежим:))

Анатолий
14:21:14 2017-10-23

Закон капитализма - человек человеку волк. Главное хапнуть любым путем.

Пaвeл Собкор
14:20:41 2017-10-23

@Людмила, не все бегут. Мы же с Вами, и команда «Доктор Веб» не куда не бежит!? Ну а кто бежит, ну чтож - попутного ветра :)

Людмила Сотрудник Dr.Web
14:15:37 2017-10-23

3. у ней особенная стать - в Россию надо просто ВЕРИТЬ. Вера - Доверие как же сейчас стране этого не хватает!!! От того и бежит народ за границу...

Пaвeл Собкор
14:13:21 2017-10-23

@Людмила, почти со всеми пунктами вашего ответа абсолютно согласен:
"2. Программисты однозначно нужны. Их сильно не хватает." - Абсолютно верно!
"3. Нужен ли их миллион России? Не знаю." - Думаю нужен, и даже больше.
"Способна ли Россия по интеллектуальному потенциалу нации дать стране такое кол-во программистов? такую статистику никогда не видела." Статистика ненужна - умом Россию не понять!
"4. Мир всегда держался и будет держаться на инженерах. Более ценной профессии для человечества нет." - блестящий ответ!

Людмила Сотрудник Dr.Web
14:07:12 2017-10-23

@Пaвeл,
совершенно нормальный вопрос. Красный диплом КГУ, ф-т РГФ:))
а вот мнение Данилова я попытаюсь узнать..

Пaвeл Собкор
14:04:19 2017-10-23

@Людмила, хочу извиниться за бестактный вопрос об образовании.
Просто меня очень возмутило высказывание Германа Оскаровича Грефа, о ненужности профессиональных программистов (Как и некоторые другие высказывания), и частичная поддержка его слов Вами.
Интересно, как его слова воспринял Игорь Анатольевич Данилов?

Людмила Сотрудник Dr.Web
13:23:45 2017-10-23

@Alexander,
"Когда-то читал, что правильная формулировка вопроса, правильная постановка задачи, - это уже наполовину решение проблемы."
- и это не преувеличение. Хотя по времени это может занимать сотые доли роцента по сравнению со временем, которое исполнителям надо на воплощение идеи. Исполнители, кстати, на это обижаются иногда..

Alexander Собкор
13:18:17 2017-10-23

Забота о "жертвах" - интересное развитие киберпреступности. Но может быть это всего лишь онлайн тестирование качества "трояна-шифровальщика". Или иная цель, и не только со стороны "вымогателя". Ведь "вымогателем" может быть инсайдер, сотрудник предприятия. А почему бы и нет? Я себе задал несколько вопросов. Как сумма фактической выплаты кибервымогателям проходит по бухгалтерскому учету? Относится ли она на себестоимость, на накладные расходы основного производства? Как влияет на налогообложение прибыли предприятия? Может ли перечисление средств компании "на оплату для расшифровки" быть использовано как способ уменьшения налогооблагаемой базы, и, одновременно, как путь получения кем-то из этой же компании неучтенного личного дохода? Мне интересны ответы на эти вопросы. Поиском в интернете я ответов не нашел. Может быть кто-нибудь подскажет …

vinnetou
13:13:14 2017-10-23

Спасибо Dr.Web за защиту!!!Выполняем рекомендации,обновляем ,письма подозрительные и от незнакомых отправителей сразу удаляем!!!

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Преступная «забота» о жертвах

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей