Программа-вымогатель прячется в Tor, хочет повторить «успех» CryptoLocker

Автор KL FC Bot
24 июля, 2014 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 24 июля, 2014

- Поделиться

Опубликовано 24 июля, 2014 (изменено)

Вы уже, наверное, слышали о достаточно свежем изобретении киберпреступников — шифровальщиках-вымогателях. Этот тип вредоносов не старается скрытничать на компьютере пользователя и тайком что-то украсть. Вместо этого он шифрует документы владельца с помощью стойкой криптографии и вымогает деньги за расшифровку. Самые известные примеры таких вымогателей — это CryptoLocker и CryptoWall. К сожалению, эта схема заработка оказалась весьма прибыльной, поэтому на свет появились более сложные типы шифрующих вымогателей. Сегодня мы хотим предупредить о новом шифровальщике Onion (он же CTB-Locker), который использует анонимную сеть Tor (The Onion Router, «луковый роутер») и биткоины, чтобы лучше защищать преступников, краденые деньги и ключи шифрования от правоохранительных органов.

При помощи Tor преступники усложняют слежку за ними и изъятие серверов, а анонимная криптовалюта Bitcoin затрудняет отслеживание денежных переводов. Что это значит для пользователей, которые могут стать жертвами вымогательства? Прежде всего, преступники смогут пользоваться зловредным вымогателем длительное время. Кроме того, благодаря привлекательным для преступников возможностям троянец уже снискал определенную популярность на подпольном рынке, и, хотя пока большая часть обнаруженных жертв живет в странах СНГ, не исключена его экспансия в США, Великобританию и другие регионы, ранее показавшие себя «емким рынком» для криптовымогателей.

Изменено 25 июля, 2014 пользователем vpv

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Шифровальщик-вымогатель .FONL
  Автор norma.ekb
  
  Добрый день.
  Открыли архив, полученный по почте и после этого все файлы на ПК изменились на тип FONL. Прошу помочь с расшифровкой.
  Файл шифровальщик сохранен (из полученного архива).
  Файлы для примера и сообщение вымогателей .rar FRST.rar
- Как внедрить Zero Trust: первые шаги и факторы успеха
  Автор KL FC Bot
  
  В этом году исполняется 15 лет первому руководству по внедрению Zero Trust в организациях, и почти две трети крупных компаний в той или иной мере внедрили эту концепцию безопасности. Правда, в 58% случаев этот переход далек от завершения и Zero Trust покрывает менее половины инфраструктуры. В большинстве организаций пока пилотируют технологические решения и строят элементы необходимой инфраструктуры. Чтобы оказаться в «продвинутом меньшинстве», нужно планировать переход к Zero Trust, понимая, каких преград и трудностей стоит ожидать, а главное, как их преодолеть.
  Руководства по Zero Trust
  Zero Trust — это архитектура безопасности, в которой все соединения, устройства и приложения считаются недоверенными и потенциально скомпрометированными, даже если они принадлежат к внутренней инфраструктуре организации. Решения Zero Trust воплощают непрерывную адаптивную защиту и проверяют каждое соединение или транзакцию заново с учетом возможно изменившегося контекста безопасности. Это позволяет компаниям развивать ИБ в реалиях гибридных облачных инфраструктур и удаленной работы.
  Кроме самых старых и известных руководств, таких как первый обзор Forrester и BeyondCorp от Google, компоненты Zero Trust детально описаны в NIST SP 800-207, Zero Trust Architecture, а в отдельном руководстве NIST SP 1800-35B даны рекомендации по внедрению. Есть руководства, проецирующие конкретные меры и инструменты ИБ на методологию Zero Trust, например CIS Controls v8. У CISA есть удобная модель зрелости, правда, оптимизированная для государственных учреждений.
  На практике внедрение Zero Trust редко идет «по учебнику» и многие CISO вынуждены объединять рекомендации из этих методических документов с руководствами своих ключевых ИТ-поставщиков (например, Microsoft), расставляя приоритеты и выбирая необходимые меры по ситуации.
  Также все руководства лаконичны и дипломатичны в описании сложностей, которые приходится преодолевать при внедрении.
  
  View the full article
- Шифровальщик-вымогатель C77L ZerSrv@mail2tor.co
  Автор Antchernov
  
  Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся.
  Addition.txt FRST.txt Zersrv.zip
- Оргвопросы по программе «Продвижение продуктов»
  Автор MiStr
  
  Здесь можно задать вопросы по программе «Продвижение продуктов».
  
  Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
- Обсуждение программы «Амбассадоры бренда Kaspersky»
  Автор MiStr
  
  Здесь можно задать вопросы по программе "Амбассадоры бренда ЛК".

Программа-вымогатель прячется в Tor, хочет повторить «успех» CryptoLocker

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum