Троянец.PDF: новая эпидемия шифровальщика Scatter

Автор KL FC Bot
4 февраля, 2016 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 4 февраля, 2016

- Поделиться

Опубликовано 4 февраля, 2016

Типичная история заражения шифровальщиком Scatter выглядит примерно следующим образом. Секретарь небольшой фирмы получает письмо, озаглавленное, скажем, так: «Налоговая и документы». В грамотном и вполне осмысленном тексте письма некий партнер, с которым фирма якобы сотрудничает, просит переслать ему некие документы, касавшиеся совместных операций партнера и этой фирмы, — они были утеряны, и теперь «партнеру» докучает налоговая.

Список требуемых документов, по словам автора письма, находится во вложении, однако как такового вложения нет — есть только ссылка вроде «Подтверждающая документация.pdf», которая на самом деле ведет не на PDF-файл, а на JavaScript-код с расширением .JS.
При запуске этот код скачивает и запускает исполняемый файл — собственно троянца-шифровальщика Scatter. А заодно устанавливает еще пару зловредов: DDoS-бота Nitol и троянца Pony, промышляющего воровством паролей. Такой вот «полный комплект документов».

Читать далее >>

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Шифровальщик zimmer1488
  Автор KOMK
  
  Доброго времени суток.
  Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
  А так же папка с файлами именованная как "automim1"?
  Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
  Остальное не знаю как добавить,вес больше 5мб получается.
  
  sekr_2.7z
- Шифровальщик AES
  Автор Игорь_Белов
  
  Доброго времени суток.
  Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались.
  Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
  
  scan.zip
- Помогите пожалуйста с шифровальщиком
  Автор darksimpson
  
  Добрый день.
  
  Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.
  
  Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.
  
  Спасибо!
  p4.zip
- На сервер попал шифровальщик ((
  Автор Albina
  
  Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
  Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
  С надеждой, Альбина
  Shortcut_23-04-2025 17.30.07.txt Logs.zip
- Шифровальщик IxehUe8Rg
  Автор __Михаил__
  
  Добрый!
  Пожалуйста, помогите расшифровать файлы на компьютере.
  Шифровальщик IxehUe8Rg.
  Файлы образцы и требование выкупа во вложении.
  Анализ_2.xlsx.rar
  
  Я так понимаю это CriptomanGizmo и с ним проблема.
  У меня есть несколько копий файлов не зашифрованных , с другого устройства.
  Может это поможет?

Троянец.PDF: новая эпидемия шифровальщика Scatter

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum