шифровальщик

  1. Severnyj

    Обнаружен новый вымогатель, способный обходить UAC

    Обнаружен новый вымогатель, способный обходить UAC Вредоносное ПО Erebus требует 0,085 биткойна за восстановление файлов. Исследователь безопасности MalwareHunterTeam обнаружил потенциально новое семейство вымогательского ПО под названием Erebus, обладающее рядом интересных функций. В...
  2. Severnyj

    Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет

    Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет ... Шифровальщики – проблема не только для простых пользователей. Многочисленные атаки на медицинские учреждения или систему городского транспорта Сан-Франциско наглядно доказывают, что вымогательская малварь может...
  3. Severnyj

    В Gmail запретят прикреплять JavaScript-файлы как вложения к письмам

    В Gmail запретят прикреплять JavaScript-файлы как вложения к письмам В среду Google объявила о том, что по соображениям безопасности Gmail скоро запретит пользователям прикреплять файлы JavaScript (.js) как вложения в электронные письма. В настоящее время существуют более двух десятков...
  4. А

    Закрыто Шифровальщик no_more_ransom

    Добрый день. Примеры зашифрованных файлов (они заархивированы, иначе форум не пропускает такое расширение для загрузки) и readme в аттаче. Можно ли что-то сделать? Заранее спасибо.
  5. mike 1

    Первый шифровальщик, использующий Telegram

    В общем случае шифровальщики можно разделить на две группы: Шифровальщики, которые поддерживают офлайн-шифрование Шифровальщики, которые не поддерживают офлайн-шифрование Необходимость использования интернета для шифрования файлов пользователя обусловлена несколькими причинами. Например...
  6. SNS-amigo

    XRat Ransomware

    Вымогательство по-бразильски Криптовымогатель TeamXRat изначально был ориентирован на португалоязычных (гл. обр. бразильских) пользователей, записки с требованием выкупа назывались Como descriptografar seus arquivos.txt (Как расшифровать мои файлы) и размещались на рабочем столе. В августе я...
  7. SNS-amigo

    Donald Trump: Описание и вариации

    Обнаружено вымогательское ПО Donald Trump, которое в настоящее время находящееся на стадии разработки или вообще выпущено как пугалка. Вредонос, возможно, и не будет использоваться. В Donald Trump предусмотрена функция шифрования файлов с помощью алгоритма AES, но в текущей версии она не...
  8. SNS-amigo

    KawaiiLocker: Описание и вариации

    Этот криптовымогатель ориентирован, главным образом, на русскоязычных пользователей. Он шифрует файлы с помощью AES (режим OFB), а затем вымогает 6000 рублей за расшифровку. По исследованию Thyrex, KawaiiLocker шифрует только первые 192 байта от начала. Список зашифрованных файлов хранится в...
  9. SNS-amigo

    CryLocker: Описание и вариации

    Как и всегда в таких случаях, трудно обеспечить какое-то одно общее имя для вредоносов, которые сами его не назвали. Потому для этой статьи и темы мы будем придерживаться следующих названий: Central Security Treatment Organization Ransomware (кратко: Central Security или CSTO Ransomware) или Cry...
  10. SNS-amigo

    Fantom: Описание и вариации

    Проявился еще один криптовымогатель, созданный на основе проекта с открытым исходным кодом EDA2. Fantom отображает поддельный экран обновления Windows, создавая иллюзию установки критического обновления Windows. Пока пользователь терпеливо ждёт установки "обновления", Fantom тем временем тайно...
  11. SNS-amigo

    Alma Locker: Описание и вариации

    Обнаружен вирус-шифровальщик, в котором почти нет изъянов. Всё кажется безупречным... Распространяется Alma Locker с помощью вредоносных вложений в письма и вредоносных ссылок на сайты, заражённые набором эксплойтов RIG. Запустившись в системе и начав шифрование, Alma Locker отправляет на...
  12. SNS-amigo

    Cerber 2, 3, 4: Описание и вариации

    Версия 2 шифровальщика Cerber была обнаружена несколькими исследователями, которые наблюдали за ним в течение прошлого месяца. Получили распространение версии 1.5 и 2. Оставляем описание v.1.5 для антивирусных компаний и сразу переходим к версии 2.0. Cerber 2.0 имеет ряд существенных изменений...
  13. SNS-amigo

    Анализ и демонстрация атаки Ransomware (видео)

    1. HolyCrypt и PowerWare Ransomware
  14. SNS-amigo

    CrypMIC: Описание и вариации

    CrypMIC подражает CryptXXX Новый шифровальщик CrypMIC подражает в том, что касается предупреждений о выкупе и сайта оплаты, своему предшественнику CryptXXX. Оба вымогателя требуют одинаковые суммы за восстановление контента – от 1,2 до 2,4 биткойнов. Способ оплаты у обоих: Bitcoins, сеть Tor...
  15. SNS-amigo

    Навигатор по вымогателям

    7ev3n: ссылка 7ev3n-HONE$T: ссылка 8lock8: ссылка Alfa: ссылка Alma Locker: ссылка Alpha: ссылка AlphaCrypt: ссылка AlphaLocker: ссылка Atom: ссылка AutoLocky: ссылка BadBlock: ссылка Bart: ссылка BitCrypt: ссылка BlackShades Crypter (SilentShade): ссылка Bucbi: ссылка CBT-Locker: ссылка...
  16. SNS-amigo

    Cute Ransomware: Описание и вариации

    Лезть в дебри китайских крипто-вымогателей — дело неблагодарное, хоть и жил в Китае, и работал с партнерами по технике и маркетингу... И всё же пришлось... Open Source разработка "my-Little-Ransomware" китайского программиста Ма Шенхао была известна специалистам с весны сего года. Ма Шенхао...
  17. SNS-amigo

    Alfa Ransomware: Описание и вариации

    Шифровальщик ALFA, не путать с ALPHA! Новый криптовымогатель Alfa использует два различных имени, одно из которых - Alpha Ransomware - используется в записке о выкупе, а второе - Alfa Decryptor - на на сайте TOR, где выполняются операции по уплате выкупа. Alfa Decryptor на платежном сайте...
  18. SNS-amigo

    MirCop: Описание и вариации

    Криптовымогатель MirCop (MicroCop) впервые был описан в блоге TrendMicro и переведен в моем блоге. За прошедшее время описание добавилось новыми фактами. Из-за отхода его создателей от традиционных вымогательских наборов я решил также дать описание здесь. Зашифровав файлы с помощью DES...
  19. SNS-amigo

    Satana Ransomware: Описание и вариации

    <!SATANA!> Новый криптовымогатель Satana ведёт себя не совсем традиционным для вымогателей образом. Во-первых, он изменяет Master Boot Record на свой вредоносный загрузчик с бутлокером и вымогательским текстом. После перезагрузки ПК пользователи уже не смогут получить доступ к Рабочему столу...
  20. SNS-amigo

    Bart Ransomware: Описание и вариации

    Bart Ransomware: Фейк-шифровальщик Создатели Dridex 220 и Locky Affid=3 запустили новый вымогатель Bart. Они используют загрузчик RockLoader для доставки Bart. Он имеет экран оплаты как у Locky, но блокирует (не шифрует) файлы без предварительного подключения к C&C-серверу. Вчера исследователи...
Сверху Снизу