crysis и вот опять шифровальщик bitcoin@email.tg
Автор
Anatoliy Murtazin
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор KL FC Bot
Распространение зловредов вместе со взломанными играми или приложениями — один из старейших трюков киберпреступников. Удивительно, но даже в 2024 году находятся доверчивые жертвы, верящие в Робин Гудов и предполагающие, что скачивать взломанные платные программы и игры с пиратских сайтов совершенно безопасно. Однако, хотя эта угроза и стара, злоумышленники постоянно изобретают новые приемы для доставки вредоносного ПО на компьютер жертвы в попытке обойти защитные решения.
Недавно мы обнаружили новую кампанию такого рода, нацеленную на компьютеры Apple со свежими версиями macOS (13.6 и выше) и использующую особенности устройства сервиса доменных имен (DNS) для скачивания вредоносной нагрузки. Жертвам предлагается бесплатно скачать взломанные версии популярных приложений. Что ждет тех, кто поддастся искушению?
Фальшивая активация
После скачивания образа диска, предположительно содержащего взломанную программу, жертве предлагается скопировать в папку Applications два файла: само приложение и программу-«активатор». Если скопировать и запустить только приложение, оно не заработает. Инструкция гласит, что взломанную программу обязательно надо «активировать». Как выяснилось при анализе, функция активатора примитивна — он убирает в исполняемом файле приложения несколько начальных байтов, после чего оно начинает работать. То есть преступники взяли уже взломанное приложение и изменили его так, чтобы без активатора оно не могло запуститься. Разумеется, активатор имеет неприятную дополнительную функцию — при запуске он запрашивает права администратора и, пользуясь ими, устанавливает в системе скрипт-загрузчик. Этот скрипт скачивает из Сети дополнительную вредоносную нагрузку — бэкдор, регулярно запрашивающий команды от злоумышленников.
Инструкция по установке, окно активатора и запрос пароля администратора
Посмотреть статью полностью
-
Автор Ser25
Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
20250507.7z
-
Автор Пользователь 1551
Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
Автор Thunderer
Зашифровали файлы на компьютере и все общие папки
Подключились к компьютеру по RDP
В архиве логи frst, зашифрованный и расшифрованный файлы
-Файлы.zip
-
Автор Сергей_00
Добрый день!
Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
В результате остались файлы в папке запуска подозрительного файла svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
следующие файлы:
Everything.db
Everything32.dll
Everything64.dll
session.tmp
svhostss.exe
быть может есть возможность дешифровать данные?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти