Перейти к содержанию

Троянец.PDF: новая эпидемия шифровальщика Scatter


Рекомендуемые сообщения

Типичная история заражения шифровальщиком Scatter выглядит примерно следующим образом. Секретарь небольшой фирмы получает письмо, озаглавленное, скажем, так: «Налоговая и документы». В грамотном и вполне осмысленном тексте письма некий партнер, с которым фирма якобы сотрудничает, просит переслать ему некие документы, касавшиеся совместных операций партнера и этой фирмы, — они были утеряны, и теперь «партнеру» докучает налоговая.
scatter-ransomware-FB.jpg
Список требуемых документов, по словам автора письма, находится во вложении, однако как такового вложения нет — есть только ссылка вроде «Подтверждающая документация.pdf», которая на самом деле ведет не на PDF-файл, а на JavaScript-код с расширением .JS.
При запуске этот код скачивает и запускает исполняемый файл — собственно троянца-шифровальщика Scatter. А заодно устанавливает еще пару зловредов: DDoS-бота Nitol и троянца Pony, промышляющего воровством паролей. Такой вот «полный комплект документов».

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • Сергей98352247
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
×
×
  • Создать...