ESET обнаружила шифратор-подделку

ESET обнаружила шифратор-подделку

ESET обнаружила шифратор-подделку

Безопасность населения \\ 13.09.2017 16:56

Хакеры мечтают воспользоваться славой Petya и Wannacry

ESET предупреждает о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования.

 

MSIL/Hoax.Fake.Filecoder распространяется по стандартной для большинства шифраторов схеме –

в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договора», «неоплаченные счета» и пр.

 

Далее лжевымогатель выводит на экран зараженного компьютера требование выкупа. Сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям.

 

Авторы сообщения утверждают, что все важные документы, фото и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы будет невозможно.

 

 

 

MSIL/Hoax.Fake.Filecoder убедительно копирует поведение шифратора. Тем не менее, вредоносная программа не способна зашифровать данные – в ее коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Более того, избавиться от требования выкупа на экране позволит простая перезагрузка компьютера.

 

Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов. ESET рекомендует игнорировать спам-рассылки, не открывать вложения и не переходить по ссылкам из подозрительных писем, а также защитить компьютер комплексным антивирусным ПО.

 

Антивирусные продукты ESET детектируют поддельный шифратор как MSIL/Hoax.Fake.Filecoder.

ESET: мошенники собирают данные банковских карт Mastercard

ESET: мошенники собирают данные банковских карт Mastercard

Безопасность населения \\ 06.09.2017 15:39 \\ Обсудить ()

ESET предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

ESET обнаружила новый бэкдор АРТ-группы Turla

ESET обнаружила новый бэкдор АРТ-группы Turla

Безопасность населения \\ 01.09.2017 16:28 \\ Обсудить ()

ESET представляет анализ нового, ранее неизвестного бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик. Вредоносная программа разработана АРТ-группой Turla и предназначена для хищения данных.

Растет число фирм, предлагающих услуги по слежке за телефонами по всему миру

Безопасность населения \\ 31.08.2017 10:15 \\ Обсудить ()

Отслеживание телефонов по всему миру постепенно становится привлекательной нишей для ведения бизнеса, сулящей большие доходы.

Проект Постановления Правительства РФ "О внесении изменений в Правила дорожного движения Российской Федерации"

Проект Постановления Правительства РФ "О внесении изменений в Правила дорожного движения Российской Федерации"

Безопасность населения \\ 30.08.2017 10:44 \\ Обсудить ()

При проезде перекрестка с круговым движением приоритет предлагается отдать автомобилям, движущимся по кругу

С рассылкой от лица авиакомпании Delta распространяется троян, ворующий пароли

С рассылкой от лица авиакомпании Delta распространяется троян, ворующий пароли

Безопасность населения \\ 24.08.2017 16:53 \\ Обсудить ()

ESET предупреждает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.

ESET: троян Joao охотится на пользователей онлайн-игр

ESET: троян Joao охотится на пользователей онлайн-игр

Безопасность населения \\ 23.08.2017 15:38 \\ Обсудить ()

ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Безопасность населения \\ 14.08.2017 14:42 \\ Обсудить ()

ФСБ, похоже, захотело знать о пользователях всё. Псевдоним и настоящее имя, дата рождения, паспортные данные, разные контакты.

ESET выявила типичные ошибки интернет-пользователей

ESET выявила типичные ошибки интернет-пользователей

Безопасность населения \\ 12.08.2017 22:35 \\ Обсудить ()

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Whatsapp оказался под угрозой фишинговой атаки

Whatsapp оказался под угрозой фишинговой атаки

Безопасность населения \\ 04.08.2017 14:25 \\ Обсудить ()

Мошенники атаковали мессенджер WhatsApp. Злоумышленники рассылают пользователям письма с сообщением об окончании бесплатной подписки и требуют обновить платежную информацию

Федеральный закон от 29.07.2017 N 244-ФЗ

Федеральный закон от 29.07.2017 N 244-ФЗ

Безопасность населения \\ 01.08.2017 12:45 \\ Обсудить ()

"О внесении изменений в Федеральный закон "Технический регламент о требованиях пожарной безопасности"

Статьи

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

Видеонаблюдение в кафе от 3С ГРУПП. Как выбрать видеонаблюдение в кафе, бар, ресторан?

Видеонаблюдение в кафе от 3С ГРУПП. Как выбрать видеонаблюдение в кафе, бар, ресторан?

Видеонаблюдение \\ Трудно не согласиться с тем фактом, что современны кафе, рестораны бары представляют собой отлично функционирующий механизм, который отличается своей спецификой. Большое количество разнообразных услуг, готовка всевозможных блюд, поток посетителей, благодаря чему, здесь постоянно присутствует поток денежных средств. Для того чтобы быть в курсе всего происходящего в таких заведениях, отслеживать работу сотрудников, предотвращать очаги загорания, несанкционированное проникновение, определять злоумышленников, многие владельцы такого рода бизнеса, устанавливают видеонаблюдение в кафе, ресторане, баре

вверх