Четверг, 28.03.2024, 14:51
Приветствую Вас ПОСТОРОННИЙ | RSS
Welcome to the world of Studio GRELIKTIKON
Главная
Регистрация
Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
"ИНФОРМАЦИОННЫЙ ЦЕНТР" » "SOFT-Монастырь" » Безопасность » Троян-вымогатель возвращает данные за «кругленькую сумму»
Троян-вымогатель возвращает данные за «кругленькую сумму»
fear-ogameДата: Пятница, 20.11.2009, 05:35 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline
Ваши данные зашифрованы по алгоритму RSA-4096, и Вам понадобятся, как минимум, несколько лет, чтобы расшифровать их без нашей помощи. Вся Ваша персональная информация за последние три месяца была отправлена к нам

Рост числа вредоносных программ, способом действия которых являлся шантаж пользователя, зафиксирован в конце 2006 года. Тогда, PandaLabs (www.viruslab.ru), лаборатория по анализу вредоносного ПО компании Panda Software, зафиксировала 30-% рост количества вредоносных кодов, разработанных для шантажа пользователей. Этот метод, известный как ransomware, использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. Когда они пытаются открыть определенные файлы, появляется сообщение, которое сообщает, что их информация была «похищена» и нужен «выкуп» за ее «освобождение».

Троян Troj/Ransom-A, обнаруженный в апреле 2006 года, угрожал каждые тридцать минут уничтожать по одному файлу на компьютере пользователя, пока требование о выплате «выкупа» в размере $10,99 не было выполнено.Для личной безопасности злоумышленник использовал систему переводов Western Union. После выплаты указанной суммы пользователь получал пароль, который отключал вирус и восстанавливал файлы, утверждает ресурс IT — новости.

Месяцем позже появился троян Arhiveus.A, который зашифровывал файл, запрещая доступ к нему, и предлагал жертве выплатить деньги для получения пароля. Arhiveus.A, впервые появившийся в мае, также принадлежит к этой категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки «Мои документы», после чего удаляет оригинальные файлы.Однако удивительно то, что Arhiveus.A требует для того, чтобы «освободить» похищенные файлы: после ряда стандартных сообщений («Вы не угадаете пароль к архивированным файлам», «Длина пароля — более 30 символов», «Обращаться в полицию бесполезно»), следующее сообщение вызывает некоторое удивление — «НАМ НЕ НУЖНЫ ВАШИ ДЕНЬГИ! Мы лишь хотим видеть вас нашим клиентом.„Arhiveus.A предоставлял пользователю подробные инструкции о том, как они могут вернуть свои файлы. Им следует приобрести продукты в онлайновой аптеке, уточняет “Компьютерная газета». Через некоторое время специалистам из фирмы Sophos удалось раскрыть пароль для Archiveus.

И наконец, печально известное семейство троянов PGPCoder пережило радикальную трансформацию. Теперь они используют шифрование асимметричным ключом RSA. Однако с появлением новых представителей этого семейства, ключ становился длиннее (некоторые обнаруженные версии содержали 330 и 660-битные ключи), что делает все более сложным расшифровку похищенных файлов.Чтобы обеспечить защиту от этого вида угрозы, важно обладать хорошим, обновленным антивирусом. Важно проявлять осторожность при скачивании файлов из Р2Р сетей и открытии незапрошенных почтовых сообщений, учитывая то, что это способы являются основными при распространении таких угроз.

И вот новая напасть.

Компания «Лаборатория Касперского» предупреждает о появлении новой троянской программы, вымогающей деньги у своих жертв, пишет Компьюлента.

Как сообщается, троян, разосланный среди зарубежных пользователей, шифрует все документы, фотографии и архивы на жестком диске компьютера, фактически превращая их в «электронный мусор». При этом в системе появляются файлы с именем read_me.txt, в которых жертве объясняется суть происходящего. В сообщениях от злоумышленников содержится текст на английском языке приблизительно следующего содержания: «Ваши данные зашифрованы по алгоритму RSA-4096, и Вам понадобятся, как минимум, несколько лет, чтобы расшифровать их без нашей помощи. Вся Ваша персональная информация за последние три месяца была отправлена к нам». Далее жертве предлагается приобрести программу для расшифровки файлов стоимостью в 300 долларов США. При этом киберпреступники угрожают, что в случае отказа персональные данные будут выложены в открытый доступ в Сеть.

«Лаборатория Касперского» подчеркивает, что на самом деле никакие персональные файлы с винчестера инфицированного компьютера троян злоумышленникам не отправляет. Кроме того, кодирование информации осуществляется не при помощи алгоритма RSA-4096, а посредством менее стойкого к дешифровке RC4. Эксперты подчеркивают, что пострадавшим от действий новой троянской программы ни в коем случае не следует вступать в переговоры с киберпреступниками и выплачивать им требуемые суммы за восстановление данных. Антивирусные программы в состоянии самостоятельно справиться с трояном.

Во избежание подобных проблем специалисты фирмы рекомендует пользователям во время обновлять свои антивирусные приложения и регулярно выполнять резервное копирование важных документов.


" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
"ИНФОРМАЦИОННЫЙ ЦЕНТР" » "SOFT-Монастырь" » Безопасность » Троян-вымогатель возвращает данные за «кругленькую сумму»
  • Страница 1 из 1
  • 1
Поиск:


Copyright MyCorp © 2024