Author

Topic: Chimera - новый BTC-вымогатель ! (Read 1643 times)

hero member
Activity: 1708
Merit: 651
SmartFi - EARN, LEND & TRADE
November 05, 2015, 04:46:51 AM
#18
Теперь вообще опасно открывать любые письма.  Cheesy Тут - вредонос, там - криптовымогатель. Теперь Химера. Сколько их еще способны навыдумывать?
hero member
Activity: 868
Merit: 507
Никогда не открываю незнакомые письма- сразу в корзину.

Тоже руководствуюсь таким правилом, лучше переб..ть чем недо.. Grin
legendary
Activity: 2016
Merit: 1118
я одно не пойму

как в этой дырявой среде Виндовс такое вообще возможно? при нажатии на ссылку в письме? и переходе на сайт? запустить прогу которая полезет в мозги компа и что-то там совершит?

как??

наверное народ умолчал что-то - там не ссылка а конкретно выполнимый файл который запускается на компе жэртвы

Как вариант сначала переход на сайт не дропбокса. Старт скрипта, подгрузка деструктивного файла на комп пользователя. Потом автоматический переход на дроп.
hero member
Activity: 546
Merit: 500
я одно не пойму

как в этой дырявой среде Виндовс такое вообще возможно? при нажатии на ссылку в письме? и переходе на сайт? запустить прогу которая полезет в мозги компа и что-то там совершит?

как??

наверное народ умолчал что-то - там не ссылка а конкретно выполнимый файл который запускается на компе жэртвы
hero member
Activity: 728
Merit: 500
Дык авторы вредоноса не зря своё детище химерой назвали, то есть чисто просто припугнуть пользователя, но думается, что насчёт выкладывания в сеть заморачиваться не будут Smiley

А как же насчет показательных выступлений? Если просто попугать то это станет известно и потенциальные жертвы не будут платить
legendary
Activity: 2898
Merit: 1041
Никогда не открываю незнакомые письма- сразу в корзину.
legendary
Activity: 2184
Merit: 1012
Дык авторы вредоноса не зря своё детище химерой назвали, то есть чисто просто припугнуть пользователя, но думается, что насчёт выкладывания в сеть заморачиваться не будут Smiley
sr. member
Activity: 420
Merit: 250
Quote
Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их.
А авторы Химеры настолько недалеки, что могли бы позволить себя вот так вот просто вычислить? Будет нужда - выложат. Если конечно данные действительно есть.
sr. member
Activity: 756
Merit: 251
Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.

Есть определенный порог после которого жертва уже не заплатит. Пускай меняют в скрипте цены)))
Эта такая разновидность гибкой ценовой политики от хакеров-злоумышленников?  Grin Проявить заботу о людях таким образом было бы оригинальным поступком, хотя сам способ конечно же криминальный.
hero member
Activity: 826
Merit: 500
Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.

Есть определенный порог после которого жертва уже не заплатит. Пускай меняют в скрипте цены)))
hero member
Activity: 952
Merit: 501
Скоро будет страшно кликать на любую ссылку, даже на ту которой раньше пользовался.

Ставим вирталбокс и с него заходим на ящик. вроде черви не переползают с него на основной комп
sr. member
Activity: 504
Merit: 250
Quote
После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина (порядка $694)
Тот момент, когда читаешь вчерашние новости и осознаешь, как быстро идет курс вверх, если конвертировать в доллары текущую стоимость битка. Уже за 1000$ перевалил размер выкупа в этом BTC-вымогателе. Wink Жертвам надо решать быстрее платить или нет.
sr. member
Activity: 466
Merit: 250
Скоро будет страшно кликать на любую ссылку, даже на ту которой раньше пользовался.
legendary
Activity: 1568
Merit: 1002
а если эксперты ошибаются и пока злоумышленники сортируют их?
Ага вручную сортируют и еще 10 лет будут сортировать ) так что можно не бояться )

Почему же вручную. Разве взломать смогли то и скрипт смогут придумать. Но мне кажется что они просто блефуют, заплатят хорошо, не заплатят - найдем другую жертву
sr. member
Activity: 714
Merit: 250
а если эксперты ошибаются и пока злоумышленники сортируют их?
Значит они смогут слить в сеть некоторые похищенные материалы, ценность которых определит пользователь поголосовав выкупом. Или его отсутствием.
full member
Activity: 230
Merit: 250
а если эксперты ошибаются и пока злоумышленники сортируют их?
Ага вручную сортируют и еще 10 лет будут сортировать ) так что можно не бояться )
hero member
Activity: 826
Merit: 500
а если эксперты ошибаются и пока злоумышленники сортируют их?
legendary
Activity: 1176
Merit: 1056
03.11.2015

Исследователи немецкой компании Botfrei обнаружили новый образец вымогательского ПО, который они назвали Chimera. Вредонос распространяется через письма электронной почты, содержащие ссылки на web-страницу Dropbox.

После того, как жертва перешла по ссылке, Chimera шифрует хранящиеся на компьютере файлы и требует выкуп за расшифровку в размере 2,45 биткоина . В отличие от остальных видов вымогательского ПО, этот вредонос также предупреждает пользователя о том, что в случае неуплаты его данные будут опубликованы в интернете. Тем не менее, эксперты уверены, что эти угрозы – не более чем блеф, целью которых является запугивание жертв.

«Не существует никаких доказательств или сведений о том, что преступники похитили данные, хранящиеся на системах жертв, или что эта информация была опубликована в интернете», - сообщают исследователи.

Теоретически, авторы Chimera могли бы найти способ похитить данные, а затем выложить их в Сеть. Тем не менее, это было бы непрактично, поскольку таким образом они оставили бы слишком много зацепок, которые позволили бы вычислить их. Кроме того, им пришлось бы создать большое хранилище данных, что также не оправдывает себя.


подробнее -  http://www.securitylab.ru/news/476472.php
Jump to: