Topic: Вредонос-вымогатель CryptoApp шифрует файлы с 162 раk (Read 858 times)
Новый курс обучения "Как расшифровать файлы со 162 расширениями в операционной системе за 1 биткойн". Новая часть бестселлера - "Как расшифровать файлы со 162 расширениями в операционной системе за 2 биткойна". Продолжение следует...
Вредонос-вымогатель, биткоин-бомбер, вирусы-майнеры, супер-говно-хайпы.... ))
вместе с криптой растут и мошенники
вместе с криптой растут и мошенники
на кошель бы глянуть - скока насобирал ?
Да наверное неплохо. Уже несколько лет в различных комбинациях бродит по сети
на кошель бы глянуть - скока насобирал ?
Вредонос-вымогатель CryptoApp шифрует файлы с 162 различными расширениями
19 Августа, 2015
Один из новых вариантов вредоноса-вымогателя, который находился в процессе разработки с начала текущего года, «объясняет» жертвам, из-за каких конкретных недочетов их устройства были инфицированы. Вирус-вымогатель, который получил название CryptoApp, был впервые выявлен ИБ-исследователем Йонатаном Клийнсма (Yonathan Klijnsma), который работает в Delft Fox-IT.
CryptoApp может шифровать файлы с 162 различными расширениями, включая .docx, .avi и .xslx. Инфицировав целевое устройство, вредонос-вымогатель ищет файлы не только на локальных дисках, но и на сетевых. За расшифровку файлов злоумышленники требуют заплатить выкуп в биткоинах.
В одном из сообщений с требованием заплатить за расшифровку, которое всплывает на экране устройства жертвы, авторы вредоноса поясняют,что компьютер пользователя не был достаточно защищен. Инфицирование системы произошло из-за того, что жертва не уделяла особого внимания кибербезопасности. В сообщение также сказано, что пользовательские файлы были зашифрованы с помощью алгоритма RSA-2048, и ни один компьютер в мире не сможет их расшифровать без оригинального ключа. Размер выкупа составляет 1 биткоин. Злоумышленники также предупреждают, что любая активация антивирусных программ может привести к полной потере всех файлов.
Всплывающее сообщение также имеет и второй вариант, который изложен в более агрессивной форме. Цена за расшифровку файлов также поднята - 2 биткоина за процесс. Поменялся и биткоин адрес. В остальном вредонос-вымогатель действует также, как и в первом случае.
Стоит отметить, что размещенный в сети Tor сайт автора вредоносного ПО был удален в августе текущего года. Из этого следует, что хакер остановил работу над своим вредоносным проектом или решил продолжить ее на другой площадке.
http://www.securitylab.ru/news/474324.php
19 Августа, 2015
Один из новых вариантов вредоноса-вымогателя, который находился в процессе разработки с начала текущего года, «объясняет» жертвам, из-за каких конкретных недочетов их устройства были инфицированы. Вирус-вымогатель, который получил название CryptoApp, был впервые выявлен ИБ-исследователем Йонатаном Клийнсма (Yonathan Klijnsma), который работает в Delft Fox-IT.
CryptoApp может шифровать файлы с 162 различными расширениями, включая .docx, .avi и .xslx. Инфицировав целевое устройство, вредонос-вымогатель ищет файлы не только на локальных дисках, но и на сетевых. За расшифровку файлов злоумышленники требуют заплатить выкуп в биткоинах.
В одном из сообщений с требованием заплатить за расшифровку, которое всплывает на экране устройства жертвы, авторы вредоноса поясняют,что компьютер пользователя не был достаточно защищен. Инфицирование системы произошло из-за того, что жертва не уделяла особого внимания кибербезопасности. В сообщение также сказано, что пользовательские файлы были зашифрованы с помощью алгоритма RSA-2048, и ни один компьютер в мире не сможет их расшифровать без оригинального ключа. Размер выкупа составляет 1 биткоин. Злоумышленники также предупреждают, что любая активация антивирусных программ может привести к полной потере всех файлов.
Всплывающее сообщение также имеет и второй вариант, который изложен в более агрессивной форме. Цена за расшифровку файлов также поднята - 2 биткоина за процесс. Поменялся и биткоин адрес. В остальном вредонос-вымогатель действует также, как и в первом случае.
Стоит отметить, что размещенный в сети Tor сайт автора вредоносного ПО был удален в августе текущего года. Из этого следует, что хакер остановил работу над своим вредоносным проектом или решил продолжить ее на другой площадке.
http://www.securitylab.ru/news/474324.php
Jump to: