BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Появи се рансъмуер, насочен към рускоговорящи

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4767
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Появи се рансъмуер, насочен към рускоговорящи Пон 16 Май 2016, 14:51

[You must be registered and logged in to see this image.]

Според дадени статистики, рускоговорящите киберпрестъпни групи са най-многобройни в Мрежата, според други САЩ са най-големият разпространител на зловреден код в света. Къде е истината точно е трудно да се каже, особено, че днес злоумишленик от Гърция или България да речем, може да наеме сървър в Китай и да съхранява и разпространява зловреди оттам и същата тази статистиката би посочила, че именно Китай е източник на въпросните зловреди. Но е факт, че съществуват зловредни програми, които[You must be registered and logged in to see this link.] и именно за подобни програми, пренебрегващи рускоговорящи се знае.

Наскоро пък се появи зловредна програма - една от малкото - насочена именно към рускоговорящи потребители. За нея съобщава Лоурънс Абрамс от страниците на Bleeping Computer. Enigma представлява рансъмуер, който заключва файловете с помощта на AES и иска откуп за тях в размер на по-малко от половин биткойн или около $200. Зловредът използва инсталатор, базиращ се на HTML/JS, в който е вграден и самата криптопрограма. Той се разпространява чрез спам писма и HTML прикачени файлове. При отварянето му се създава самостоятелен файл с името „Свидетельство о регистрации частного предприятия.js”. Изпълнението му води до генерирането и автоматичното изпълнение на .exe файл, който започва криптирането на файловете, добавяйки към името им .enigma, след което на десктопа на системата се появява стандартна бележка с инструкции за това как потребителят да си върне файловете.

Засега не е създадена декриптираща програма, но Абрамс посочва, че е възможно програмата да пропусне изтриването на Shadow Volume данните, което и да спаси данните.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Появи се рансъмуер, насочен към рускоговорящи
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-