Автор |
Сообщение
|
Chicken Attack
Стаж: 8 лет 10 месяцев
Сообщений: 392
Рейтинг
|
Россию атаковал новый вирус-вымогатель "Плохой кролик" За расшифровку файлов на отдельном компьютере хакеры просят 0,05 биткоина — около 16 тысяч рублей. Компьютеры из России и Украины атаковал вирус-шифровальщик Bad Rabbit ("Плохой кролик"). "Кролик" блокирует компьютер и требует деньги за восстановление доступа к нему. Специалисты по информационной безопасности из Group-IB показали, как выглядят заражённые компьютеры. Вирус проникает в компьютер через обновление Adobe Flash, после чего заражает устройство и шифрует файлы на нём. На мониторе появляется сообщение о блокировке ПК, для восстановления работы устройство предлагает перейти по ссылке caforssztxqzf2nm.onion через браузер Tor. Там у пользователя запрашивается "персональный код установки" — шифр, который отображается на экране устройства. Затем появляется адрес кошелька, на который для разблокирования нужно перевести 0,05 биткоина (около 16 тысяч рублей).
На выкуп даётся 48 часов, после которых сумма возрастает. Ранее 23 октября вирус-вымогатель атаковал серверы "Интерфакса", "Фонтанки" и, предположительно, других российских СМИ, а также аэропорт Одессы.
|
|
ofrank0
Пол:
Стаж: 14 лет
Сообщений: 4774
Предупреждений: 3
Рейтинг
|
Наверное, узнали о повышении пенсии на 3к под выборы, вот и решили грабануть в будущем зажравшихся пенсионеров.
_________________ Меня можно заблокировать, но нельзя заблокировать правду.
|
|
hikkso
Пол:
Стаж: 12 лет
Сообщений: 149
Рейтинг
|
Персональный ключ вручную вводить?
|
|
ЗЕФИРКА
Стаж: 9 лет
Сообщений: 532
Предупреждений: 1
Рейтинг
|
Когда учился в начале нулевых тоже баловался подобными шифровальщиками. Знаю людей, которые себе целое состояние подняли на такого рода вымогательствах.
_________________ Манипулирование ностальгическим мифом работает прежде всего на создание атмосферы антизападной истерии, ксенофобии, призывая к патриотической мобилизации, в которой утрачивается представление о реальном положении дел в стране и мире.
|
|
game47top
Пол:
Стаж: 13 лет
Сообщений: 493
Рейтинг
|
25-Окт-2017 01:30
(спустя 1 час 19 минут)
[-]18[+]
Chicken Attack писал(а): обновление Adobe Flash Хоспеде прибейте вы уже этот анахронизм индустрии.
|
|
ofrank0
Пол:
Стаж: 14 лет
Сообщений: 4774
Предупреждений: 3
Рейтинг
|
game47vbg Вот вот. Иной раз через телефон хочу ролик глянуть, а там флэш используется, да ещё и html5 не предлагает. Так и развивается человечество, лечение рака, телепорты там, исследование галактик, адоб флэш.
_________________ Меня можно заблокировать, но нельзя заблокировать правду.
|
|
Alexxator
Стаж: 13 лет
Сообщений: 1935
Рейтинг
|
25-Окт-2017 03:25
(спустя 1 час 3 минуты)
[-]-17[+]
ofrank0 ...нытьё в интернете там же не забудь. А то флеш ему не нравится, а замену сколотить не может.
|
|
TATOSHCA
Пол:
Стаж: 15 лет
Сообщений: 5620
Рейтинг
|
25-Окт-2017 04:58
(спустя 1 час 33 минуты)
[-]0[+]
game47vbg Адоби сказала в 2020 грохнет его окончательно.
|
|
Doomartulokan
Пол:
Стаж: 14 лет
Сообщений: 1453
Предупреждений: 1
Рейтинг
|
Эти хакеры такие нищие что постоянно занимаются попрошайничеством и вымогательством ?
|
|
Narkolis
Пол:
Стаж: 9 лет 6 месяцев
Сообщений: 3274
Рейтинг
|
25-Окт-2017 11:26
(спустя 1 час 34 минуты)
[-]4[+]
ofrank0 писал(а): Наверное, узнали о повышении пенсии на 3к под выборы, вот и решили грабануть в будущем зажравшихся пенсионеров. Казалось бы, при чём тут политика? Но нет. Как говорится: кто о чём, а вшивый о бане. добавлено спустя 3 минуты 31 секунда: Doomartulokan писал(а): Эти хакеры такие нищие что постоянно занимаются попрошайничеством и вымогательством ? Ну это как сказать что ты ходишь на работу потому, что ты нищий) Хотя назвать хакерство работой - такое себе, это скорее паразитирование (хакеры на службе у государства или корпораций - это другое дело).
|
|
RIX
Пол:
Стаж: 13 лет
Сообщений: 284
Рейтинг
|
Что значит проникает через обновление Adobe Flash?
|
|
nikolas1985
Пол:
Стаж: 14 лет
Сообщений: 271
Рейтинг
|
RIX писал(а): Что значит проникает через обновление Adobe Flash? Мне так думается, что это означает вот что. Какой-нибудь подозрительный сайт выдаст предупреждение, что ваш флеш плеер устарел, скачайте по этой ссылке обновленный флеш плеер и запустите установку. Не хотелось бы, что бы этот вирус проникал через уже установленный (официальный) флеш плеер через его обновление. Но, могу ошибаться, это только мое предположение.
|
|
HoD
Пол:
Стаж: 11 лет
Сообщений: 898
Рейтинг
|
Да не атака это, а просто очередные рукожопые пользователи сами устанавливают малварь на свои компы)
|
|
licharok
Пол:
Стаж: 13 лет
Сообщений: 322
Рейтинг
|
25-Окт-2017 17:42
(спустя 2 часа 12 минут)
[-]0[+]
Правильно ввести такой "персональный код установки" то еще испытание. Видимо, кулцхакеры на то и рассчитывают, бабки получить и комп не разблокировать за неправильный код
|
|
swift32
Пол:
Стаж: 14 лет
Сообщений: 336
Предупреждений: 1
Рейтинг
|
Из-за них (а на самом деле из-за криворукости службы безопасности) все сервисы Интерфакса уже второй день лежат. Убил бы.
|
|
hurr durr
Стаж: 13 лет
Сообщений: 36
Рейтинг
|
swift32 писал(а): Из-за них (а на самом деле из-за криворукости службы безопасности) все сервисы Интерфакса уже второй день лежат. Убил бы. зачем тебе они?
|
|
swift32
Пол:
Стаж: 14 лет
Сообщений: 336
Предупреждений: 1
Рейтинг
|
hurr durr Интерфакс это вообще-то не только новости, там еще куча сервисов для работы, в том числе спарк-интерфакс и спарк-маркетинг. И вообще все лежит который день.
|
|
GT
Пол:
Стаж: 12 лет
Сообщений: 737
Рейтинг
|
Adobe Flash Кто-нибудь, помогите, оно выкопалось. Цитата: вирус-вымогатель атаковал серверы "Интерфакса", "Фонтанки" и, предположительно, других российских СМИ, а также аэропорт Одессы Это не вирусы "атакуют", а администраторы с соответствующим уровнем знаний. Одно только упоминание трёх терминов - adobe (flash), сервер, windows в одном контексте уже намекает. P. S. знает кто-нибудь, как эту штуковину подцепить можно? Хочется на виртуалочке попробовать
|
|
Dean_Win
Пол:
Стаж: 12 лет
Сообщений: 3553
Рейтинг
|
это блочится созданием 2 пустых файлов в папке с виндой
если вам нужно..
cscc.dat и infpub.dat
|
|
Zigfrid_n
Пол:
Стаж: 11 лет
Сообщений: 490
Предупреждений: 1
Рейтинг
|
Dean_Win писал(а): это блочится созданием 2 пустых файлов в папке с виндой если вам нужно.. cscc.dat и infpub.dat И дать им права только на чтение. Иначе тупо перезапишутся и...
|
|
|
|
|
Текущее время: 06-Май 05:21
Часовой пояс: GMT + 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|