Author

Topic: Bitcoin вымогатели распространяют вирусы чере&#1 (Read 1743 times)

newbie
Activity: 22
Merit: 0
у нас уже с полгода какая то другая хрень гуляет - блокирует всё, на экране появлется окошко , там девка с голыми сиськами обратный отсчет и надпись - вы мол ходили по порносайтам  Cheesy , подцепили меня, я заблокировал ваш компьютер и через ( обратный отсчет ) ваши файлы будут уничтожены если не переведёте ( адрес ) 0,10 BTC и ссылка - что такое ВТС и где их взять  Cheesy. распространяется эта хрень вроде как через мыло ... но лечится довольно просто - снимаешь винт с этой машины, вешаешь на другую и тупо убиваешь все файлы с датой рождения или изменения на момент появления хрени т.к. антивирусами никакими не определяется ... у своих подопечных юзеров уже три штуки такие прибил
Всего с полгода? Этой вирусне уже много лет, мне такое приносили "в ремонт" ещё года 3-4 назад, сейчас как раз уже реже стали.
legendary
Activity: 1442
Merit: 1016
Это у тебя пробник какой-то копеешный, добрый какой-то)

ну добрый он или не добрый ... а юзеров рядовых пугает просто до ступора  Cheesy
особенно почтенных отцов семейств , ну по любому порнушку поглядывают временами  Wink , а тут раз - и во весь экран голые сиськи и не выключить, не убрать ничего не сделать только комп выключить, а обратно включишь - снова сиськи  Shocked что скажет жена и дети  Huh Shocked
тут клиент срочно звонит мне - спасите, помогите !!! и тут - алилуя, появляюсь я в белом смокинге и спасаю семью за скромную тысячу рублей  Grin ей богу, если б этой хрени не было, её надо было бы придумать  Wink


Ну так многие и не стоят на месте а придумывают, думаешь откуда это берется?))

У нас в стране целое направление программирования отдельного прикладного называется "Программист 1С"
А почему программы те же что зарубежом не идут, никто не может разобраться как поправить способы учета и отчетность? Остальное то тоже самое ведь!
Тем более что есть и с открытым кодом программы. Есть и конфигурируемые легко.

Нет! Потому что они лоббируют у себя в стране постоянное изменение форм отчетности.
Ну так а чо, если всю страну подсадили на свой софт, надо же чтобы люди не спрыгивали.
И вот каждый квартал изменения, сначала они ставились отдельно от новых версий, теперь вовсе только с обновлением конфигурации.

И вот вся страна программистов 1С а заодно и других систем отечественных которые все вместе занимают огромную долю программистов среди отечественных кормятся от лоббирования то сюда надпись перенести то туда, то так вывести буковки то так, то туда проценты посчитать то сюда, то таким шрифтом то этим.
И причем они первыми и заранее знают и лучше всех что и куда будет поправлено, остальным эти сведения труднее получать.
А правовые системы которые торгуют изменениями в законах постоянными?
А продажа гостов через интернет?
Это же по сути такой бред. что полный звиздец.
Отчетность, законы и правовые акты и госты как раз для того и так и делаются чтобы донести это до всех.
Стандарты наоборот должны рекламироваться втюхиваться производителям.
Как и законы гражданам.
Как и отчетность бизнесменам.

Но у нас страна такая, предмет заработка необходимость людей, это не есть состав мошеничества.
Что на кладбище если сами поставили своими силами надгробие то зимой оно не только покосится но может и треснуть надломится и даже вообще пропасть, бывает знаете-ли.
Что у врачей, что у учителей, что в детском саду клиент заложник взятки родных персоналу, находясь в бессознательном состоянии.
И ведь никто этому не удивляется, что люди поставленые как гарант этических моральных правовых норм, и т.д. на этом нагло гребут деньги самым аморальным образом.
А органы опеки продающие детей?
Закон Димы Яковлева, американцам не продавать детей.
А с хера ли эту суку не посадили кто продала?
А внутри страны продавать можно? В другие страны можно?
Просто американцы такой народ, они когда платят деньги, то так и относятся как к товару, а иначе откуда оплата и почему? Ну так и это в общем-то правильно.
Если аморальные конченые суки торгуют детьми то кого же они найдут покупателя?
Почему этот вопрос не был поставлен ребром?
Вся наша страна зарабатывает подобным образом, куда более аморальным чем вирусы эти криптующие.
С ними ты хоть имел шанс не подцепить, в конечном счете мог и вовсе не пользоваться компьютером, а вот не хоронить не кремировать родственика ты же не можешь если он умер, или не отправить в больницуне лечить если он заболел.
А наши банки? Виртуальные валюты? Вообще все кафе магазины и компании?
Почему в среднем 3 года только существуют компании?
Самый выгодный бизнес для любых компаний наших это взять деньги и не отдавать создавая тебе препятствия в их получении, или подсунув некачественный товар.
1 из 10 будет судится и окажется дураком зря потратившим время, ему вернут только его деньги без компенсаций.
А на 9 из 10 или на 99 из 100 они заработают не вернув деньги или задержав.
К такому ведению бизнеса толкает и инфляция.

Но ведь кто-то пролоббировал такие воровские законы?

Это всё куда более аморально и антисоциально и оказывает воздействие на общество аморальное куда более чем большая часть УК РФ.
Ведь провоз котрабанды сигарет например расматривается как злостный преступник, аяяй почти террорист прям. А вот берущий взятки работник детского сада, учитель, ДПС, работник кладбища смотрится ими же как так и должно быть. Ведь за это мало сажают, ведь это в порядке вещей, никто не думает что вред обществу такие "законные" вещи оказывают куда больше, чем тот же преступник перевозящий сигареты, или курильщик марихуанны ростящий ее у себя лишь для личного пользования и т.д.

Не говроря уже о воровстве банков, организаций и самого правительства.
full member
Activity: 210
Merit: 100
Это у тебя пробник какой-то копеешный, добрый какой-то)

ну добрый он или не добрый ... а юзеров рядовых пугает просто до ступора  Cheesy
особенно почтенных отцов семейств , ну по любому порнушку поглядывают временами  Wink , а тут раз - и во весь экран голые сиськи и не выключить, не убрать ничего не сделать только комп выключить, а обратно включишь - снова сиськи  Shocked что скажет жена и дети  Huh Shocked
тут клиент срочно звонит мне - спасите, помогите !!! и тут - алилуя, появляюсь я в белом смокинге и спасаю семью за скромную тысячу рублей  Grin ей богу, если б этой хрени не было, её надо было бы придумать  Wink
legendary
Activity: 1442
Merit: 1016
К тому что OpenSource это не просто файлы с исходниками, а именно лицензии.
Тот же GNU GPL не позволяет включать программу в проприетарное ПО. Например, на этом форуме ckolivas предлагал банить всех производителей асиков, которые используют в своих асиках модифицированный cgminer, но не предоставляют исходники.
Насчет банить я не спорю. И насчет включать. И насчет самих лицензий.
Так я же написал что речь не о лицензии, а ее подачи. О том что она каждое обновленние может изменится, не говоря уже о каждой новой проги. И ты каждый раз это должен отслеживать но никто не отслеживает.

Не качай с гугла. На том же Android'e не смотря на то что это Linux дофига вирусов. А откуда они берутся, а потому что пользователи сами скачивают программы из непонятно откуда, и дают все права.
Ну да, это и имелось ввиду.
Но встроеного способа безсайтового чтобы производители контролировались у винды нет.
У андройда есть, но он слишком мягок вот и вирусы, хотя я не в курсе откуда они там, может и не от установленых прог с маркета, а от сайтов.

А OpenSource заброшенного нет?
Ну так возьми и сам и доработай.
Кроме того часть могут взять и использовать в другой программе, которая будет не заброшена.
Разный уровень заброшенности, в одном случае кто-то решил что забросил в то время когда люди пользовались и им нравилось, а в другом случае пользовались и нравилось меньше чем другие программы.
Тот же партишен мэйджик от семантек, он стал хуже со временем? Его не хотят использовать? Нет желающих?
Он по прежнему актуален, и его не то что бы скачивали но даже кто-то бы и платил, но компания из-за не желания оказывать поддержку пользователям (или х.з. чего еще каких тараканов в их головах. разное бывает, бывает фирма и просто закрывается и что угодно) не поддерживает и обновления продукта (а там могут быть элементарные вещи просто перекомпилировать и всё, или поменять установщик, или путь к файлам поменять). А взять код и что-то возможно только по мелочи подправить под новые реалии так же невозможно.
А причём тут драйверы и OS? То что нет драйверов под какую-либо систему вина производителей железа.
Нет, там именно часть ОС мелкомягких для работы с камерой вырезана, но называют это в интернете драйверами.
Как бы общий для всех камер функционал системы для работы со всеми камерами. но он мелкий как драйвер, называют драйверами, а так х.з.
Если бы оно доставлялось галочкой в конфигурации установленого.
Но в винде давно уже не всё так, очень много всяких тулзов и обновлений и т.д. скачивается только с их сайта, причем временами и не скачивается до решений суда, как например конвертер форматов для старого офиса чтобы использовать файлы с нового.
да даже перевод времени в системе патч и тот только путем скачивания с сайта был, я х.з. почему он автоматическим обновлением не шел, не в этот раз, а в прошлый когда меняли время с этими часовыми поясами.
legendary
Activity: 1400
Merit: 1000
Я не понял к чему ты.
К тому что OpenSource это не просто файлы с исходниками, а именно лицензии.
Тот же GNU GPL не позволяет включать программу в проприетарное ПО. Например, на этом форуме ckolivas предлагал банить всех производителей асиков, которые используют в своих асиках модифицированный cgminer, но не предоставляют исходники.
Ты когда ее увидешь уже запустил в винде экзешник установщика который скачал с сайта по твоему личному мнению или мнению гугла принадлежащий авторам, когда сайтов много и многие программы ты качаешь первый раз, то в итоге ты доверяешь одному только гуглу или неизвестным сайтам, а соответственно если там был какой-то вирус, то он уже запущен.
А тебя после этого заставляют читать и соглашаться и еще десять кнопок далееи понажимать.
Тут не вопрос присутсвия лицензионного соглашения самого по себе, вопрос подачи.
Не качай с гугла. На том же Android'e не смотря на то что это Linux дофига вирусов. А откуда они берутся, а потому что пользователи сами скачивают программы из непонятно откуда, и дают все права.
Уже завтра они могут не поддерживаться дальше, изменится не для пользователей а в их собственных интересах или просто от балды, и ты должен будешь переучиваться, а то и должен будешь уже и еще раз заплатить денег, и не потому что тебе нужен новый функционал этой проги, а потому что просто обновили версию формат условия работы какой-то другой платной проги. и тоже не улучшили а просто сделали несовместимость.
А OpenSource заброшенного нет?
Мало того еще и драйверов соответствующих нет в комплекте
А причём тут драйверы и OS? То что нет драйверов под какую-либо систему вина производителей железа.
legendary
Activity: 1442
Merit: 1016
Мало того они еще этот EULA пихают и при обновах регулярно.
Может там так именно и написано открываем доступ для вирусов, никто же не читает.
Хахах, и это говорит фанат Убунту и свободного софта  Undecided

Я не понял к чему ты.
Просто тут сам вид согласия с лицензией у**анский.
Ты когда ее увидешь уже запустил в винде экзешник установщика который скачал с сайта по твоему личному мнению или мнению гугла принадлежащий авторам, когда сайтов много и многие программы ты качаешь первый раз, то в итоге ты доверяешь одному только гуглу или неизвестным сайтам, а соответственно если там был какой-то вирус, то он уже запущен.
А тебя после этого заставляют читать и соглашаться и еще десять кнопок далееи понажимать.
Тут не вопрос присутсвия лицензионного соглашения самого по себе, вопрос подачи.

Я не про присутствие лицензии как таковой и ее вид.
Но если интересует мое мнение на этот счет, то я как и многие сейчас просто не хочу иметь опыт использования проприетарных прог и попадать этим под кабалу их производителей.
Уже завтра они могут не поддерживаться дальше, изменится не для пользователей а в их собственных интересах или просто от балды, и ты должен будешь переучиваться, а то и должен будешь уже и еще раз заплатить денег, и не потому что тебе нужен новый функционал этой проги, а потому что просто обновили версию формат условия работы какой-то другой платной проги. и тоже не улучшили а просто сделали несовместимость.
Просто производители проприетарного ПО из-за своей закрытости не раз могут сказать как своим разработчикам или опытным пользователям внутри, программистам, так и простым пользователям что на*** это там. качайте другую прогу.

Именно поэтому я хочу использовать лицензионное ПО, не только с открытым кодом, но желательно с открытым, практика показывает что открытое ПО меньше содержит не нужных примочек укрошательств усложнятельств и имеет более длительную поддержку.

Поинтересуйтся какого года команда dd которая в том числе и делает образы с устройств, и сколько за это время разных прог было в винде и ушли в небытиё, не только партишен мэйджик но и куча других.
Проще было за эти годы выучить формат одной команды, чем постоянно переучиваться новому мышкотыкательству новых скаченых новых сайтов новых прог. Еще бля тут не тот формат (например нортон гхост или этот другой бэкапер распространенный) , там  еще что и т.д.
Нет эта программа разворачивает образы только установочной винды, нет эта программа только на флэшку, нет эта программа для дискет, нет а вот эта для копирования дисков с лицензионным ПО и их эмулирования и т.д.
Тебе не кажется что за эти годы объем всех изученых программ таких получения знаний хватило бы не только изучить одну команду dd , но заодно еще все команды самые употребимые?

А производителей проприетарного ПО это не ипёт.
Одни делают ПО для засирания, другие для чистки от засирания, третьи делают настройки способствующие вирусам, четвертые ПО против вирусов, пятые меняют форматы принудительно. шестые прекращают поддержку, седьмые заставляют смотреть рекламу, восьмые подпихивают левые проги которые ты не собирался ставить но тогда не забудь снять галочку и т.д.
И главное все при деле и за твой счет, а то что в итоге ты жертва этих всех обстоятельств их не ипёт не разу.
С реестром такая же херня, в текущем его виде его сделали словно сознательно для засирания системы, почему не включили изначально средства контроля?
Хотя когда-то у винды и файловая система бесконтрольна была и не журналируема.
Но уж сейчас то давно могли сделать реестр более позрачным самым обычным пользователям, чтобы даже самый простой пользователь мог удалить дерьмо оставленое там какой-то прогой.
Да и папку винды чтобы не трогали тоже.

Я не сторонник именно бесполатного софта, я сторонник не ипания мозгов клиентов производителями товаров и услуг путём обмана.

Если тебе в стоматологиях говорят что световые пломбы сам врач берет столько же, а остальное цена материала и она огромна и в каждой клинике своя, но от 800 и выше, а реально в самой Москве есть производитель этого самого материала продающий хоть и частным лицам и цена тюбика на 5 пломб 200 рублей итого раз в 10-20 ниже, то это обман.

Но с ПО это обманы мирового масштаба, а не московского.

В линуксе тоже не всё идеально и просто, но нет вставленых именно производителем сознательных ограничений.
Как например в прошлой винде была программа для просмотра видео с камеры, а теперь ее нет, а с **я ли?
Мало того еще и драйверов соответствующих нет в комплекте, нужно скачать их, и или ставить мсн или качать бесплатную прогу портэйбл webcam например портированую с линукса.
А так оно специально выпилили камеру? Ведь в XP была а в 7ке нет?

Люди забывают что в случае повреждения самой винды и жесткого диска они с большей долей вероятности ее даже тупо не запустят на другом жестком диске, без опять же проприетарных программ иных производителей которые хоть как-то более гарантировано делают возможность переноса. После чего возможно потребуется новая активация.

В отличии от этого линукс можно переносить любыми способами которыми только придумаешь, от копирования образа, до копирования файлов, но только с соблюдением переноса прав к файлам, так же и с архивацией попутной. И всё сразу одной командой.
Так и если не хочется копировать всю систему то просто скопировать настройки установки пакетов и только папку пользователя перенести (да вот тут до фига больше работы! ух ты! Три команды!).
И всё это делается встроеными средствами, обычными для пользователя привычными при других работах с системой!

А обновленеие системы?

Кроме того производители платного софта могут откровенно спамить по всем возможным средствам связи.
Как майкрасофт (есть люди когда-то в молодости зарегистрировали его MS DOS сдуру и так им уже более 20 лет спам и сыпется) так и например наш топплан, было мне подарили его диск с лицензионным ПО, написано требует активации, позвонил не просто сказали код активации но еще ФИО и телефон обязательно, и вот несколько лет они мне звонили и предлагали купить их более дорогое ПО других версий.
А если бы я установил и зарегистрировал 100 программ? И по честному сообщал свой реальный номер? Моя жизнь на этом номере стала бы невыносимой.

То есть как для повседневного пользования я хочу систему где мне не ебут мозг, и да это линукс из коробки он меньше ебет мозг чем винда.

Как для кошелька или биржи нужен отдельно стоящий дистрибутив без лишних программ, и вообще маленький.

Соседство кошелька или браузера с биржей или бота торгового со скайпом и с браузером с другими сайтами в перспективе ничего хорошего привнести не может, лишь только плохое.
О винде с закрытым софтом платными и крэками для него даже разговора быть не может.
Кроме того дистриб должен быть с длительной поддержкой, мало-ли забудешь обновить.
legendary
Activity: 1386
Merit: 1002
Пчёл, тебя случайно бурлящая среда не посещала?  Huh
legendary
Activity: 1400
Merit: 1000
Мало того они еще этот EULA пихают и при обновах регулярно.
Может там так именно и написано открываем доступ для вирусов, никто же не читает.
Хахах, и это говорит фанат Убунту и свободного софта  Undecided
legendary
Activity: 1442
Merit: 1016

у нас уже с полгода какая то другая хрень гуляет - блокирует всё, на экране появлется окошко , там девка с голыми сиськами обратный отсчет и надпись - вы мол ходили по порносайтам  Cheesy , подцепили меня, я заблокировал ваш компьютер и через ( обратный отсчет ) ваши файлы будут уничтожены если не переведёте ( адрес ) 0,10 BTC и ссылка - что такое ВТС и где их взять  Cheesy. распространяется эта хрень вроде как через мыло ... но лечится довольно просто - снимаешь винт с этой машины, вешаешь на другую и тупо убиваешь все файлы с датой рождения или изменения на момент появления хрени т.к. антивирусами никакими не определяется ... у своих подопечных юзеров уже три штуки такие прибил


Это у тебя пробник какой-то копеешный, добрый какой-то))
Они шифруют данные, как и этот:
"После установки CTB-Locker вводит вредоносный код в файле 'svchost.exe ", создает  запланированное  задание  для перемещения и шифрования файлов.
Вредоносные программы шифруют взломанные файлы  с помощью эллиптической кривой шифрования, которая, как представляется,  эквивалентна RSA шифрованию с 3072-битным ключом.
После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. "

раньше было еще и требовали по 2 битка (хотя курс был выше чем сейчас), мужик писал хотел купить и заплатить им, так как зашифровало его важные файлы у которых нет копий.

С порносайтами они классно придумали, потому что если они будут писать что вас наказали за установленую винду то скоро клиентов меньше будет))
А так оно и десятилетиями может продолжать работать))

Попробуйте в серверной винде запустить IE и побродить по сайтам.
Особенно под администратором, но и если бы только это, там куча настроек иных даже внутри браузера.
По крайней мере в 2003 сервер, выше я не пробовал.

Ничерта не будет давать так вольготно бродить по сайтам, то есть тут они людей защищают.

А как в обычной винде, так никаких политик безопастности.
Как другой браузер так и под администратором запускать можно.

Дело не в самой винде, а в настройках безопастности по умолчанию, без того чтобы ты помучался понастраивал, хотя производитель должен сам их дать готовые и настраиваемые одним кликом. Или оно должно быть в системе по дефолту для всех сразу.

Плюс отсутствие автоматического обновления всех программ, а не только винды самой.
Один только флэш чего стоит, если у тебя много машин с виндой то ходи и занимайся постоянно мышкотыкательством переустановкой флэша регулярно на всех.

Да и вообще все проги через мышкотыкательство и чтение EULA ставятся.
Мало того они еще этот EULA пихают и при обновах регулярно.
Может там так именно и написано открываем доступ для вирусов, никто же не читает.

full member
Activity: 210
Merit: 100

у нас уже с полгода какая то другая хрень гуляет - блокирует всё, на экране появлется окошко , там девка с голыми сиськами обратный отсчет и надпись - вы мол ходили по порносайтам  Cheesy , подцепили меня, я заблокировал ваш компьютер и через ( обратный отсчет ) ваши файлы будут уничтожены если не переведёте ( адрес ) 0,10 BTC и ссылка - что такое ВТС и где их взять  Cheesy. распространяется эта хрень вроде как через мыло ... но лечится довольно просто - снимаешь винт с этой машины, вешаешь на другую и тупо убиваешь все файлы с датой рождения или изменения на момент появления хрени т.к. антивирусами никакими не определяется ... у своих подопечных юзеров уже три штуки такие прибил
legendary
Activity: 1960
Merit: 1156
Лучший способ снижения воздействия  потенциального нападения крипто вымогателей  это резервное  копирование важных файлов на регулярной основе и Linux

Очевидный фикс)
legendary
Activity: 3640
Merit: 1209

Фирмы занимающиеся вопросами безопасности  в компаниях  McAfee Labs и Symantec опубликовали предупреждения, что вирус требующий выкуп в  Bitcoin , называется CTB-Locker,и в настоящее время распространяется через спам-кампании.
Вредоносная  программа  (Curve Tor Bitcoin Locker) , была впервые выявлена в прошлом году. Тем не менее, подход с помощью  рассылки спама, по-видимому, относительно новая разработка.
McAfee опубликовала очередной консультативный материал  на прошлой неделе, описывая CTB-Locker как форму  вымогательства, которая  шифрует файлы на целевом компьютере. Опыт показывает, .jpg файлы  являются  частой мишенью. Затем жертва должна заплатить выкуп, чтобы файлы стали  расшифрованы.
Symantec сказал в недавнем блоге, что процесс борьбы с крипто вредоносными  программами   достаточно сложен..

Как это работает
После установки CTB-Locker вводит вредоносный код в файле 'svchost.exe ", создает  запланированное  задание  для перемещения и шифрования файлов.
Вредоносные программы шифруют взломанные файлы  с помощью эллиптической кривой шифрования, которая, как представляется,  эквивалентна RSA шифрованию с 3072-битным ключом.
После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе.
В  сообщении  появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки разрушается и файлы остаются навсегда в зашифрованном виде.
Всплывающее позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки.
McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектором-FMZ. Symantec определяет окончательную полезную нагрузку Trojan.Cryptolocker.E.
Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде  .zip архива, хранящегося в другом файле .zip.Архивированный  файл содержит загрузчик для CTB-Locker.

До сих пор исследователи обнаружили следующие имена, используемые для хранения загрузчика:

malformed.zip
plenitude.zip
inquires.zip
simoniac.zip
faltboat.zip
incurably.zip
payloads.zip
dessiatine.zip
Помимо стандартной практикой  безопасности (например, не открывая .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.

Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security.

Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы.Лучший способ снижения воздействия  потенциального нападения крипто вымогателей  это резервное  копирование важных файлов на регулярной основе.

http://www.coindesk.com/bitcoin-ransomware-now-spreading-via-spam-campaigns/
Jump to: