Ошибка
Правила · ЧаВо

Tapochek.net
Регистрация  · 
Имя: Пароль:  
 ·  Забыли пароль?

Россию атаковал новый вирус-вымогатель "Плохой кролик" [В России]

Ответить на тему Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети)
 
Автор Сообщение

Chicken Attack

Стаж: 8 лет 9 месяцев

Сообщений: 392

Рейтинг

post 24-Окт-2017 23:41 [-]2[+]

[Цитировать] 

 
Россию атаковал новый вирус-вымогатель "Плохой кролик"
 
 
 
За расшифровку файлов на отдельном компьютере хакеры просят 0,05 биткоина — около 16 тысяч рублей.
Компьютеры из России и Украины атаковал вирус-шифровальщик Bad Rabbit ("Плохой кролик"). "Кролик" блокирует компьютер и требует деньги за восстановление доступа к нему. Специалисты по информационной безопасности из Group-IB показали, как выглядят заражённые компьютеры.
 
 
 
 
Вирус проникает в компьютер через обновление Adobe Flash, после чего заражает устройство и шифрует файлы на нём. На мониторе появляется сообщение о блокировке ПК, для восстановления работы устройство предлагает перейти по ссылке caforssztxqzf2nm.onion через браузер Tor.
 
 
 
Там у пользователя запрашивается "персональный код установки" — шифр, который отображается на экране устройства. Затем появляется адрес кошелька, на который для разблокирования нужно перевести 0,05 биткоина (около 16 тысяч рублей).

На выкуп даётся 48 часов, после которых сумма возрастает. Ранее 23 октября вирус-вымогатель атаковал серверы "Интерфакса", "Фонтанки" и, предположительно, других российских СМИ, а также аэропорт Одессы.

info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4768

Предупреждений: 2

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 24-Окт-2017 23:51 (спустя 10 минут) [-]-12[+]

[Цитировать] 

Наверное, узнали о повышении пенсии на 3к под выборы, вот и решили грабануть в будущем зажравшихся пенсионеров.

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

hikkso

Пол: Пол:Муж

Стаж: 12 лет

Сообщений: 149

СССР
Рейтинг

post 25-Окт-2017 00:07 (спустя 15 минут) [-]6[+]

[Цитировать] 

Персональный ключ вручную вводить?
info [Профиль]  [ЛС] 

ЗЕФИРКА

Стаж: 8 лет 11 месяцев

Сообщений: 532

Предупреждений: 1

Россия
Рейтинг

post 25-Окт-2017 00:10 (спустя 3 минуты) [-]-7[+]

[Цитировать] 

Когда учился в начале нулевых тоже баловался подобными шифровальщиками. Знаю людей, которые себе целое состояние подняли на такого рода вымогательствах.

_________________
Манипулирование ностальгическим мифом работает прежде всего на создание атмосферы антизападной истерии, ксенофобии, призывая к патриотической мобилизации, в которой утрачивается представление о реальном положении дел в стране и мире.
info [Профиль]  [ЛС] 

game47top

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 493

Рейтинг

post 25-Окт-2017 01:30 (спустя 1 час 19 минут) [-]18[+]

[Цитировать] 

Chicken Attack писал(а):

обновление Adobe Flash
Хоспеде прибейте вы уже этот анахронизм индустрии.
info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4768

Предупреждений: 2

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 25-Окт-2017 02:22 (спустя 51 минута) [-]2[+]

[Цитировать] 

game47vbg
Вот вот. Иной раз через телефон хочу ролик глянуть, а там флэш используется, да ещё и html5 не предлагает. Так и развивается человечество, лечение рака, телепорты там, исследование галактик, адоб флэш.

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

Alexxator

Стаж: 13 лет

Сообщений: 1935

Рейтинг

post 25-Окт-2017 03:25 (спустя 1 час 3 минуты) [-]-17[+]

[Цитировать] 

ofrank0
...нытьё в интернете там же не забудь. А то флеш ему не нравится, а замену сколотить не может.
info [Профиль]  [ЛС] 

TATOSHCA

Пол: Пол:Муж

Стаж: 15 лет

Сообщений: 5619

Россия
Рейтинг

post 25-Окт-2017 04:58 (спустя 1 час 33 минуты) [-]0[+]

[Цитировать] 

game47vbg
Адоби сказала в 2020 грохнет его окончательно.

_________________
Модератор TopUser R.G. Software Division
info [Профиль]  [ЛС] 

Doomartulokan

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 1452

Предупреждений: 1

Россия
Рейтинг

post 25-Окт-2017 09:52 (спустя 4 часа) [-]2[+]

[Цитировать] 

Эти хакеры такие нищие что постоянно занимаются попрошайничеством и вымогательством ?
info [Профиль]  [ЛС] 

Narkolis

Пол: Пол:Муж

Стаж: 9 лет 6 месяцев

Сообщений: 3274

СССР
Рейтинг

post 25-Окт-2017 11:26 (спустя 1 час 34 минуты) [-]4[+]

[Цитировать] 

ofrank0 писал(а):

Наверное, узнали о повышении пенсии на 3к под выборы, вот и решили грабануть в будущем зажравшихся пенсионеров.
Казалось бы, при чём тут политика? Но нет. Как говорится: кто о чём, а вшивый о бане.

добавлено спустя 3 минуты 31 секунда:

Doomartulokan писал(а):

Эти хакеры такие нищие что постоянно занимаются попрошайничеством и вымогательством ?
Ну это как сказать что ты ходишь на работу потому, что ты нищий) Хотя назвать хакерство работой - такое себе, это скорее паразитирование (хакеры на службе у государства или корпораций - это другое дело).
info [Профиль]  [ЛС] 

RIX

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 284

Россия
Рейтинг

post 25-Окт-2017 11:48 (спустя 21 минута) [-]0[+]

[Цитировать] 

Что значит проникает через обновление Adobe Flash?
info [Профиль]  [ЛС] 

nikolas1985

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 271

Россия
Рейтинг

post 25-Окт-2017 12:10 (спустя 21 минута) [-]6[+]

[Цитировать] 

RIX писал(а):

Что значит проникает через обновление Adobe Flash?
Мне так думается, что это означает вот что. Какой-нибудь подозрительный сайт выдаст предупреждение, что ваш флеш плеер устарел, скачайте по этой ссылке обновленный флеш плеер и запустите установку. Не хотелось бы, что бы этот вирус проникал через уже установленный (официальный) флеш плеер через его обновление. Но, могу ошибаться, это только мое предположение.
info [Профиль]  [ЛС] 

HoD

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 889

Украина
Рейтинг

post 25-Окт-2017 15:30 (спустя 3 часа) [-]8[+]

[Цитировать] 

Да не атака это, а просто очередные рукожопые пользователи сами устанавливают малварь на свои компы)
info [Профиль]  [ЛС] 

licharok

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 322

Гонконг
Рейтинг

post 25-Окт-2017 17:42 (спустя 2 часа 12 минут) [-]0[+]

[Цитировать] 

Правильно ввести такой "персональный код установки" то еще испытание. Видимо, кулцхакеры на то и рассчитывают, бабки получить и комп не разблокировать за неправильный код kolob_143

_________________
info [Профиль]  [ЛС] 

swift32

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 336

Предупреждений: 1

Рейтинг

post 25-Окт-2017 18:11 (спустя 28 минут) [-]0[+]

[Цитировать] 

Из-за них (а на самом деле из-за криворукости службы безопасности) все сервисы Интерфакса уже второй день лежат. Убил бы.
info [Профиль]  [ЛС] 

hurr durr

Стаж: 13 лет

Сообщений: 36

Россия
Рейтинг

post 25-Окт-2017 18:26 (спустя 14 минут) [-]0[+]

[Цитировать] 

swift32 писал(а):

Из-за них (а на самом деле из-за криворукости службы безопасности) все сервисы Интерфакса уже второй день лежат. Убил бы.
зачем тебе они?
info [Профиль]  [ЛС] 

swift32

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 336

Предупреждений: 1

Рейтинг

post 26-Окт-2017 02:53 (спустя 8 часов) [-]0[+]

[Цитировать] 

hurr durr
Интерфакс это вообще-то не только новости, там еще куча сервисов для работы, в том числе спарк-интерфакс и спарк-маркетинг. И вообще все лежит который день.
info [Профиль]  [ЛС] 

GT

Пол: Пол:Муж

Стаж: 12 лет

Сообщений: 737

Рейтинг

post 26-Окт-2017 10:29 (спустя 7 часов) [-]2[+]

[Цитировать] 

Adobe Flash
Кто-нибудь, помогите, оно выкопалось.

Цитата:

вирус-вымогатель атаковал серверы "Интерфакса", "Фонтанки" и, предположительно, других российских СМИ, а также аэропорт Одессы
Это не вирусы "атакуют", а администраторы с соответствующим уровнем знаний. Одно только упоминание трёх терминов - adobe (flash), сервер, windows в одном контексте уже намекает.

P. S. знает кто-нибудь, как эту штуковину подцепить можно? Хочется на виртуалочке попробовать kolob_107
info [Профиль]  [ЛС] 

Dean_Win

Пол: Пол:Муж

Стаж: 12 лет

Сообщений: 3546

Россия
Рейтинг

post 26-Окт-2017 17:04 (спустя 6 часов) [-]3[+]

[Цитировать] 

это блочится созданием 2 пустых файлов в папке с виндой
если вам нужно..
cscc.dat и infpub.dat
info [Профиль]  [ЛС] 

Zigfrid_n

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 490

Предупреждений: 1

СССР
Рейтинг

post 27-Окт-2017 13:40 (спустя 20 часов) [-]0[+]

[Цитировать] 

Dean_Win писал(а):

это блочится созданием 2 пустых файлов в папке с виндой
если вам нужно..
cscc.dat и infpub.dat
И дать им права только на чтение. Иначе тупо перезапишутся и...
info [Профиль]  [ЛС] 

post 28-Ноя-2017 08:49 (спустя 1 месяц) [-]0[+]

Топик был перенесен из форума Новости в сети в форум Архив (Новости в сети)

A$taroth
 

Страница 1 из 1
Показать сообщения:    
Ответить на тему Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети)

Текущее время: 24-Апр 19:43

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Связь с администрацией



Tracker Powered by TorrentPier © + XBTT © Meithar, RoadTrain | Последующая доработка и модификации KasperGreen, Roman
Search Powered by Sphinx
Форум представлен на базе phpBB © phpBB Group

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями.