Перейти к содержанию

Троян-шифровальщик TeslaCrypt 2.0: новая, более сложная и опасная версия

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано (изменено)

Киберпреступники учатся друг у друга. Например, зловред TeslaCrypt относится к довольно молодому семейству программ-вымогателей: первые образцы этого ПО были обнаружены в феврале 2015 года. Программа стала знаменита благодаря необычному способу монетизации: в отличие от других вымогателей, TeslaCrypt первого поколения шифровал не только документы, фотографии и видеозаписи, но и игровые файлы (например, сохранения или игровые профили). Однако из-за нескольких технических недостатков TeslaCrypt 1.0 ранних версий был не самым страшным шифровальщиком.

tc_fb.png

Создатели пытались пустить жертве пыль в глаза, похваляясь использованием непреодолимого алгоритма шифрования RSA-2048. На самом деле шифрование было совсем не таким суровым. Более того, в процессе шифрования троянец сохранял ключ в файле на диске, так что в теории пользователь мог обнаружить его и расшифровать файлы, прервав работу шифровальщика. При некотором везении ключ можно было восстановить даже после окончания работы зловреда — по крайней мере, в том случае, если соответствующая область диска не была перезаписана.

 

Читать далее >>

Изменено пользователем vpv
Ссылка на комментарий
Поделиться на другие сайты
  • 4 months later...
NachalKa4atsa Новичок

NachalKa4atsa

Опубликовано
Опубликовано

Пол года назад знакомая попалась на эту гадость, гору файлов зашифровало в .ccc причем логика не понятна была как оно выбирает файлы для шифровки (кроме документов - те все закодило). Сколько просили заплатить уже не помню, вроде 500 баксов. Так вот я перепробовал ВСЕ что нашел на тот момент, все инструкции, гайды по расшифровке и сайты - и все безрезультатно! Ни одного файла не удалось раскодировать. Вот так то. Очень эффективная гадость, просто лучше не попадатся. А важные доки обязательно регулярно дублируйте на другую систему/отдельные носители. Хотя обычно народ скептически относится к таким советам - пока сами не попадутся...

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      SambaSpy — новый RAT-троян | Блог Касперского
      От KL FC Bot
      Сегодня поговорим о крысах, но не о тех, что с длинными хвостами, а о компьютерных — RAT (remote access trojan). Так называют трояны, которые позволяют злоумышленнику получить удаленный доступ к устройству. Обычно «крысы» умеют самостоятельно устанавливать и удалять программы, контролировать буфер обмена и считывать данные с клавиатуры.
      В мае 2024 года в нашу крысоловку попался новый представитель RAT-троянов: SambaSpy. Как это вредоносное ПО проникает на устройства жертв и чем оно там занимается — в этой публикации.
      Что такое SambaSpy
      SambaSpy — это многофункциональный RAT-троян, обфусцированный с помощью Zelix KlassMaster, что существенно затрудняет его обнаружение и анализ. Тем не менее мы справились с обеими задачами и выяснили, что новый RAT-троян умеет:
      управлять файловой системой и процессами; загружать и выгружать файлы; управлять веб-камерой; делать скриншоты; красть пароли; загружать дополнительные плагины; удаленно управлять рабочим столом; регистрировать нажатия клавиш; управлять буфером обмена.  
      View the full article
    • KL FC Bot
      Чем опасна новая ИИ-функция Microsoft и как отключить ИИ-поиск Recall в Windows 11 | Блог Касперского
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
    • gleb.botov
      Подскажите пожалуйста, что за новый шифровальщик - шифрует файлы и добавляет расширение .NEEDTOPAYTOMYHORSE
      От gleb.botov
      Подскажите пожалуйста, что за новый шифровальщик - шифрует файлы и добавляет расширение .NEEDTOPAYTOMYHORSE
      зашифровал почти все на диске "С", папки с особыми названиями (!_хххххх) не тронул.
      Ни один расшифровщик с сайта не смог помочь.
      Помогите пожалуйста!
      Cпасибо
    • Kirik_
      Сброс настроек телефона до заводских после обновления до новой версии Android/iOS. Нужен ли?
      От Kirik_
      Доброго времени суток)
      В интернете написано много мнений о том, нужно ли сбрасывать свой девайс до заводских настроек после обновления до "свежей" версии Android/iOS. Хотел бы узнать мнение здесь.
      Сторонники сброса аргументируют это наличием лишнего "мусора" от предыдущей ОС после обновления и нестабильной работой гаджета после обновления до новой мобильной ОС. Ведь идет наложение новой версии на уже установленную с сохранением всех настроек. Поэтому возможны баги, по их словам, а также оставшиеся "следы" от старой версии.
      Обращу внимание, что речь идет именно про сброс настроек до дефолта после обновления самой версии мобильной ОС (например, была Android 11, а потом обновились до Android 12), а не после периодических мелкий обновлений в рамках одной и той же версии мобильной ОС.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника".
    • posix86749
      KSMG 2.0 - создание новых локальных пользователей
      От posix86749
      Коллеги, всем привет. 
      Начинаем внедрять Kaspersky Secure Mail Gateway 2.0 (2.0.0.6478).
      Прочитал мануал, погуглил, но так и не понял: а как, собственно создать дополнительных локальных пользователей? Как создать роль - понятно, как привязать роль к LDAP пользователю - то же вроде ясно. Но как быть если нужны доп. локальные пользователи помимо встроенного пользователя Administrator, что бы как-то разграничить доступ и знать кто что натворил?
       
×
×
  • Создать...