ESET обнаружила шифратор-подделку

ESET обнаружила шифратор-подделку

ESET обнаружила шифратор-подделку

Безопасность населения \\ 13.09.2017 16:56

Хакеры мечтают воспользоваться славой Petya и Wannacry

ESET предупреждает о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования.

 

MSIL/Hoax.Fake.Filecoder распространяется по стандартной для большинства шифраторов схеме –

в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договора», «неоплаченные счета» и пр.

 

Далее лжевымогатель выводит на экран зараженного компьютера требование выкупа. Сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям.

 

Авторы сообщения утверждают, что все важные документы, фото и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы будет невозможно.

 

 

 

MSIL/Hoax.Fake.Filecoder убедительно копирует поведение шифратора. Тем не менее, вредоносная программа не способна зашифровать данные – в ее коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Более того, избавиться от требования выкупа на экране позволит простая перезагрузка компьютера.

 

Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов. ESET рекомендует игнорировать спам-рассылки, не открывать вложения и не переходить по ссылкам из подозрительных писем, а также защитить компьютер комплексным антивирусным ПО.

 

Антивирусные продукты ESET детектируют поддельный шифратор как MSIL/Hoax.Fake.Filecoder.

ESET: мошенники собирают данные банковских карт Mastercard

ESET: мошенники собирают данные банковских карт Mastercard

Безопасность населения \\ 06.09.2017 15:39 \\ Обсудить ()

ESET предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

ESET обнаружила новый бэкдор АРТ-группы Turla

ESET обнаружила новый бэкдор АРТ-группы Turla

Безопасность населения \\ 01.09.2017 16:28 \\ Обсудить ()

ESET представляет анализ нового, ранее неизвестного бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик. Вредоносная программа разработана АРТ-группой Turla и предназначена для хищения данных.

Растет число фирм, предлагающих услуги по слежке за телефонами по всему миру

Безопасность населения \\ 31.08.2017 10:15 \\ Обсудить ()

Отслеживание телефонов по всему миру постепенно становится привлекательной нишей для ведения бизнеса, сулящей большие доходы.

Проект Постановления Правительства РФ "О внесении изменений в Правила дорожного движения Российской Федерации"

Проект Постановления Правительства РФ "О внесении изменений в Правила дорожного движения Российской Федерации"

Безопасность населения \\ 30.08.2017 10:44 \\ Обсудить ()

При проезде перекрестка с круговым движением приоритет предлагается отдать автомобилям, движущимся по кругу

С рассылкой от лица авиакомпании Delta распространяется троян, ворующий пароли

С рассылкой от лица авиакомпании Delta распространяется троян, ворующий пароли

Безопасность населения \\ 24.08.2017 16:53 \\ Обсудить ()

ESET предупреждает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.

ESET: троян Joao охотится на пользователей онлайн-игр

ESET: троян Joao охотится на пользователей онлайн-игр

Безопасность населения \\ 23.08.2017 15:38 \\ Обсудить ()

ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Безопасность населения \\ 14.08.2017 14:42 \\ Обсудить ()

ФСБ, похоже, захотело знать о пользователях всё. Псевдоним и настоящее имя, дата рождения, паспортные данные, разные контакты.

ESET выявила типичные ошибки интернет-пользователей

ESET выявила типичные ошибки интернет-пользователей

Безопасность населения \\ 12.08.2017 22:35 \\ Обсудить ()

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Whatsapp оказался под угрозой фишинговой атаки

Whatsapp оказался под угрозой фишинговой атаки

Безопасность населения \\ 04.08.2017 14:25 \\ Обсудить ()

Мошенники атаковали мессенджер WhatsApp. Злоумышленники рассылают пользователям письма с сообщением об окончании бесплатной подписки и требуют обновить платежную информацию

Федеральный закон от 29.07.2017 N 244-ФЗ

Федеральный закон от 29.07.2017 N 244-ФЗ

Безопасность населения \\ 01.08.2017 12:45 \\ Обсудить ()

"О внесении изменений в Федеральный закон "Технический регламент о требованиях пожарной безопасности"

Статьи

Глубокий расчет.  Как 3D-технологии помогают считать людей и делают жизнь проще?

Глубокий расчет. Как 3D-технологии помогают считать людей и делают жизнь проще?

Видеонаблюдение \\ По нашей оценке, при работе с интеллектуальными модулями во главу угла пользователи ставят точность и простоту управления функцией. Когда мы приняли концепцию развития продукта Macroscop через его упрощение, одной из локальных вех этого упрощения стала переработка популярного подсчета посетителей.

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

Видеонаблюдение \\ Потенциальное воздействие нейросетей и искусственного интеллекта (ИИ) проясняется на рынке только сейчас. Такие поставщики систем видеонаблюдения, как IDIS, развивают технологии машинного обучения и начинают работы по их внедрению через несколько месяцев.

Найден способ блокировки Bad Rabbit

Найден способ блокировки Bad Rabbit

Защита информации \\ Эксперты нашли способ заблокировать активность нашумевшего шифровальщика Bad Rabbit, терроризирующего СМИ России и Украины.

Bad Rabbit: новая эпидемия шифровальщика

Bad Rabbit: новая эпидемия шифровальщика

Защита информации \\ В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей.

вверх