Не, не так. Запускайте дрянь только в вайне =)
Не, не так. Не запускайте всякую дрянь вообще... Стрелянным воробьям все эти страшилки до лампочки! 
Topic: Обнаружена первая вымогательская малвар (Read 1193 times)
Будьте акуратны и бдительны с хромом! 
А что по этому поводу думает Хром)))) Честное имя позорятДа хром вообще зараза второй вирус после виндуса...
Не знаю не знаю, я с 9 оперы на хром перешёл и с тех давних пор никаких глюков не замечал. 
Да хром вообще зараза второй вирус после виндуса...
Будьте акуратны и бдительны с хромом!
А что по этому поводу думает Хром)))) Честное имя позорят
нечего лазать по говносайтам в поисках гавнофорков нашару
так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала
Скорее под видом полезного полеченного софта с файлообменников, файл то по всякому назвать можно.
нечего лазать по говносайтам в поисках гавнофорков нашару
так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала
Многие почтовые службы отправят такое письмо прямиком в папку СПАМ - это во-первых. Ну а во вторых не открывайте письма от незнакомцев, а тем более не запускайте и не открывайте вложения.
нечего лазать по говносайтам в поисках гавнофорков нашару
так ить эту хрень на говносайтах с говнофорками не подцепишь, мил человек. её ведь ещё разослать надо с мылом тем, кому думаешь компы заразить, так ещё и надо, чтоб они ехе.шник жмакнули на своей стороне , что бы эта хрень на машину жертвы встала
Ага, точно говорите - процентная система более точная и честная
нечего лазать по говносайтам в поисках гавнофорков нашару 
Quote
Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов.
как же это современно - даже хакеры становятся бизнесменами, работающими за процент, пацаны определенно идут к успеху.
Не, не так. Запускайте дрянь только в вайне =)
Будьте акуратны и бдительны с хромом!
Обнаружена первая вымогательская малварь, основанная на JavaScript
04.01.16 - https://xakep.ru/2016/01/04/ransom32/
В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа вымогательского ПО. Вредонос, получивший имя Ransom32, построен на платформе NW.js , ранее известной как Node-WebKit.
NW.js (ранее Node-WebKit) — мощный кроссплатформенный фреймворк, который позволяет создавать приложения с использованием таких популярных веб-технологий, как HTML, CSS и JavaScript. Платформа основана на Chromium и Node.js и работает в обход обычной песочницы JavaScript.
Согласно данным Восара, Ransom32 – первая в мире вымогательская малварь, построенная на базе JavaScript. Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов.
Чтобы стать оператором вымогательской малвари, нужен только биткоин кошелек
Клиентам хакеров предоставляется доступ к простенькой панели управления. Достаточно авторизоваться с использованием Tor hidden service и задать адрес кошелька, на который жертвы будут переводить выкуп. На этом «конфигурирование» фактически закончено, и малварь готова к работе. В панели управления можно отслеживать статистику вредоносной кампании и изменить настройки вредоноса.
Панель управления изнутри. Статистика и минимальные настройки
Ransom32 занимает 22 Мб, что значительно больше обычного – вымогательский софт редко «весит» больше 1 Мб. Однако Восар пишет, что 22 Мб – много только на первый взгляд. В реальности скачивание займет пару секунд, и вряд ли кто-то обратит на него внимание.
Ransom32 хранится в самораспаковывающемся архиве WinRAR, который использует команды SFX script для распаковки компонентов и установки вредоноса. Основной код малвари содержится в файле chrome.exe. Хотя с виду файл похож на исполняемый файл браузера Chrome, на деле это приложение, использующее NW.js.
04.01.16 - https://xakep.ru/2016/01/04/ransom32/
В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа вымогательского ПО. Вредонос, получивший имя Ransom32, построен на платформе NW.js , ранее известной как Node-WebKit.
NW.js (ранее Node-WebKit) — мощный кроссплатформенный фреймворк, который позволяет создавать приложения с использованием таких популярных веб-технологий, как HTML, CSS и JavaScript. Платформа основана на Chromium и Node.js и работает в обход обычной песочницы JavaScript.
Quote
«NW.js позволяет получить гораздо больше контроля и глубже взаимодействует с операционной системой. Здесь JavaScript может делать всё то же самое, что и «нормальные» языки программирования, такие как C++ или Delphi», — пишет Восар.
Согласно данным Восара, Ransom32 – первая в мире вымогательская малварь, построенная на базе JavaScript. Исследователь установил, что авторы вредоноса продают свою разработку как сервис. Сейчас это настоящий тренд в мире киберкриминала: аналогичным образом поступают авторы вымогателей Radamant, Fakben и Tox. За использование своей малвари создатели Ransom32 просят около 25% от всех полученных выкупов.
Quote
Чтобы стать оператором вымогательской малвари, нужен только биткоин кошелек
Клиентам хакеров предоставляется доступ к простенькой панели управления. Достаточно авторизоваться с использованием Tor hidden service и задать адрес кошелька, на который жертвы будут переводить выкуп. На этом «конфигурирование» фактически закончено, и малварь готова к работе. В панели управления можно отслеживать статистику вредоносной кампании и изменить настройки вредоноса.
Quote
Панель управления изнутри. Статистика и минимальные настройки
Ransom32 занимает 22 Мб, что значительно больше обычного – вымогательский софт редко «весит» больше 1 Мб. Однако Восар пишет, что 22 Мб – много только на первый взгляд. В реальности скачивание займет пару секунд, и вряд ли кто-то обратит на него внимание.
Ransom32 хранится в самораспаковывающемся архиве WinRAR, который использует команды SFX script для распаковки компонентов и установки вредоноса. Основной код малвари содержится в файле chrome.exe. Хотя с виду файл похож на исполняемый файл браузера Chrome, на деле это приложение, использующее NW.js.
Jump to: