BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Появи се пореден рансъмуер, разпространяван под формата на услуга

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Появи се пореден рансъмуер, разпространяван под формата на услуга  Empty
ПисанеЗаглавие: Появи се пореден рансъмуер, разпространяван под формата на услуга Появи се пореден рансъмуер, разпространяван под формата на услуга  EmptyПет 20 Яну 2017, 17:42

[You must be registered and logged in to see this image.]

Криптовирусите и тази година ще стряскат съня на специалисти по информационна сигурност и администратори и ще вземат в плен данните на обикновени жители на Мрежата. Причините за това са до болка известни – от една страна са високите нива на криптиране и невъзможността те да бъдат разбити. От другата страна имаме антивирусната индустрия, която не показва, че може да върви в крак с киберпрестъпниците и на трето място са някои потребители, които отказват да спазват базисни правила за интернет сигурност и онлайн хигиена. И не, не е само това – заедно с анонимизиращата природа на криптовалутите, които позволяват на престъпниците да избегнат дългата ръка на закона и мрежата на Tor, която скрива присъствието им, стои и един нов бизнес модел, позволяващ сериозно увеличение на печалбите им и разпространението на рансъмуер заплахите на повече машини. Става дума за разпространяването на рансъмуер като услуга, при която авторите на криптовируси предлагат на не толкова умели злосторници да използват инфраструктурата, свързана с киберпрестъпните схеми, като той не заплаща никаква първоначална сума или малка такава, след което предоставя на автора на заплахата дял от получените откупи. Това повишава значително разпространението на рансъмуер и приходите на престъпниците, привличайки нови и нови разпространители на заплахите.

Тези дни се появи нова заплаха, която се разпространява по този модел. Кръстена Satana, тя е открита от независимия разрабтчик Xylit0l. Престъпната схема е много добре разработена, за което и свидетелства материал, посветен на нея от Bleeping Computer. Авторът на Satana осигурява подробно описание и подкрепа за услугата си, разработен удобно за кандидат-престъпниците уебсайт, възможност за превод, ако жертвите им не говорят английски, а при увеличение на заразените системи, авторът на заплахата предлага намаляне на 30-процентния дял от откупа, който взема при успешен пробив. Освен изключително подробната помощ, която се оказва, разпространителят на Satana може да използва специална страница, където да следи натрупаната от дейността си „печалба“.

Генерираната заплаха може да дойде във вид на Office макрос или CHM файл, като при инсталацията си, той се инжектира в TaskHost.exe процеса, като започва да криптира файловете по зададените му критерии, добавяйки разширение .stn.



/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Появи се пореден рансъмуер, разпространяван под формата на услуга
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Публикуваха декриптор за пореден рансъмуер
» Рансъмуер заплаха идва под формата на приложение за биткойн портфейл
» Уеб-сайтът Satan предлага на всички рансъмуер-като-услуга
» Появи се рансъмуер, насочен към рускоговорящи
» Появи се рансъмуер на основата на KillDisk

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-