• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

ransomware

  1. Severnyj

    75% вымогательского ПО создано русскоговорящими разработчиками

    75% вымогательского ПО создано русскоговорящими разработчиками В 2016 году эксперты обнаружили 32091 вариант вредоносного ПО, относящийся к 62 семействам. По данным «Лаборатории Касперского», 47 из 62 активных в 2016 году семейств вымогательских программ были созданы русскоговорящими...
  2. mike 1

    Первый шифровальщик, использующий Telegram

    В общем случае шифровальщики можно разделить на две группы: Шифровальщики, которые поддерживают офлайн-шифрование Шифровальщики, которые не поддерживают офлайн-шифрование Необходимость использования интернета для шифрования файлов пользователя обусловлена несколькими причинами. Например...
  3. SNS-amigo

    XRat Ransomware

    Вымогательство по-бразильски Криптовымогатель TeamXRat изначально был ориентирован на португалоязычных (гл. обр. бразильских) пользователей, записки с требованием выкупа назывались Como descriptografar seus arquivos.txt (Как расшифровать мои файлы) и размещались на рабочем столе. В августе я...
  4. SNS-amigo

    Donald Trump: Описание и вариации

    Обнаружено вымогательское ПО Donald Trump, которое в настоящее время находящееся на стадии разработки или вообще выпущено как пугалка. Вредонос, возможно, и не будет использоваться. В Donald Trump предусмотрена функция шифрования файлов с помощью алгоритма AES, но в текущей версии она не...
  5. SNS-amigo

    Alma Locker: Описание и вариации

    Обнаружен вирус-шифровальщик, в котором почти нет изъянов. Всё кажется безупречным... Распространяется Alma Locker с помощью вредоносных вложений в письма и вредоносных ссылок на сайты, заражённые набором эксплойтов RIG. Запустившись в системе и начав шифрование, Alma Locker отправляет на...
  6. SNS-amigo

    Cerber 2, 3, 4: Описание и вариации

    Версия 2 шифровальщика Cerber была обнаружена несколькими исследователями, которые наблюдали за ним в течение прошлого месяца. Получили распространение версии 1.5 и 2. Оставляем описание v.1.5 для антивирусных компаний и сразу переходим к версии 2.0. Cerber 2.0 имеет ряд существенных изменений...
  7. SNS-amigo

    Симуляторы шифровальщиков

    ShinoLocker Ransomware Simulator ShinoLocker Ransomware, представленный в рамках презентации на Black Hat 2016, создан, по словам его создателя Шота Шиноги (ИБ-исследователь из Японии), для пен-тестинга и изучения работы шифровальщиков-вымогателей. Разница между ShinoLocker и реальным...
  8. SNS-amigo

    Анализ и демонстрация атаки Ransomware (видео)

    1. HolyCrypt и PowerWare Ransomware
  9. SNS-amigo

    CrypMIC: Описание и вариации

    CrypMIC подражает CryptXXX Новый шифровальщик CrypMIC подражает в том, что касается предупреждений о выкупе и сайта оплаты, своему предшественнику CryptXXX. Оба вымогателя требуют одинаковые суммы за восстановление контента – от 1,2 до 2,4 биткойнов. Способ оплаты у обоих: Bitcoins, сеть Tor...
  10. SNS-amigo

    Навигатор по вымогателям

    7ev3n: ссылка 7ev3n-HONE$T: ссылка 8lock8: ссылка Alfa: ссылка Alma Locker: ссылка Alpha: ссылка AlphaCrypt: ссылка AlphaLocker: ссылка Atom: ссылка AutoLocky: ссылка BadBlock: ссылка Bart: ссылка BitCrypt: ссылка BlackShades Crypter (SilentShade): ссылка Bucbi: ссылка CBT-Locker: ссылка...
  11. SNS-amigo

    Cute Ransomware: Описание и вариации

    Лезть в дебри китайских крипто-вымогателей — дело неблагодарное, хоть и жил в Китае, и работал с партнерами по технике и маркетингу... И всё же пришлось... Open Source разработка "my-Little-Ransomware" китайского программиста Ма Шенхао была известна специалистам с весны сего года. Ма Шенхао...
  12. SNS-amigo

    MirCop: Описание и вариации

    Криптовымогатель MirCop (MicroCop) впервые был описан в блоге TrendMicro и переведен в моем блоге. За прошедшее время описание добавилось новыми фактами. Из-за отхода его создателей от традиционных вымогательских наборов я решил также дать описание здесь. Зашифровав файлы с помощью DES...
  13. SNS-amigo

    Satana Ransomware: Описание и вариации

    <!SATANA!> Новый криптовымогатель Satana ведёт себя не совсем традиционным для вымогателей образом. Во-первых, он изменяет Master Boot Record на свой вредоносный загрузчик с бутлокером и вымогательским текстом. После перезагрузки ПК пользователи уже не смогут получить доступ к Рабочему столу...
  14. SNS-amigo

    Bart Ransomware: Описание и вариации

    Bart Ransomware: Фейк-шифровальщик Создатели Dridex 220 и Locky Affid=3 запустили новый вымогатель Bart. Они используют загрузчик RockLoader для доставки Bart. Он имеет экран оплаты как у Locky, но блокирует (не шифрует) файлы без предварительного подключения к C&C-серверу. Вчера исследователи...
  15. SNS-amigo

    ZimbraCryptor: Описание и вариации

    ZimbraCryptor Ransomware Этот криптовымогатель шифрует с помощью AES все файлы, расположенные в папке-хранилище /opt/zimbra/store электронной почты почтового сервера Zimbra. Затем он создаёт записку с требованием выкупа в /root/how.txt, где требует 3 BTC за дешифровку. Зашифрованные файлы...
  16. SNS-amigo

    CryptoRoger: Описание и вариации

    Шифровальщик-вымогатель CryptoRoger Новый шифровальщик CryptoRoger шифрует файлы жертвы с помощью AES-256 и добавляет к зашифрованным файлам расширение .crptrgr. За дешифровку файлов вымогается 0.5 биткоинов. Записка с требованием выкупа !Where_are_my_files!.html содержит инструкции, согласно...
  17. SNS-amigo

    RAA Ransomware: Описание и вариации

    Весь покрытый JS-ом, абсолютно весь, вымогатель RAA в Интернете есть... Криптовымогатель RAA на 100% написан на языке JavaScript. Ранее мы уже видели вирус-шифровальщик Ransom32, который был создан с помощью NodeJS и запакован в исполняемый файл. RAA же, наоборот, не доставляется через...
  18. SNS-amigo

    Еженедельный вестник

    (c) При публичном цитировании или перепубликации информации текста из этой темы на иных ресурсах ссылка на автора SNS-amigo или эту тему обязательна. Криптовымогательская неделя (7-14 мая) Прошедшая неделя была "плодовитой" на новые криптовымогатели. О некоторых из них я оперативно...
  19. SNS-amigo

    Enigma Ransomware: Описание и вариации

    Шифровальщик-вымогатель Enigma Ransomware: Цель — русскоязычные пользователи Новый вредонос Enigma Ransomware шифрует данные с помощью алгоритма AES-128, а затем требует 0.4291 BTC (примерно $ 200 USD), чтобы вернуть файлы обратно Этот криптовымогатель, вероятно, ориентирован на русскоязычные...
  20. SNS-amigo

    Ransomware: Профилактика угрозы и непрерывность бизнеса

    ФБР: Инцидентов с Ransomware всё больше Защитите себя и свою организацию! Больницы, учебные заведения, государственные и местные органы власти, правоохранительные органы, предприятия малого бизнеса, крупные предприятия — это лишь некоторые из субъектов, пострадавших недавно от вымогателей —...