 | Честный компьютерный мастер - ваш знакомый компьютерщик |
- Категория: Новости
- Опубликовано: 22 Январь 2015
Данный вредонос представляет серьезную угрозу для пользователей, поскольку пострадавшие от его действия файлы не поддаются расшифровке.Специалисты ИБ-компании «Доктор Веб» предупреждают о начавшейся на этой неделе вредоносной почтовой рассылке, которая содержит опасный троян-шифровальщик CTB-Locker. Данный вредонос представляет серьезную угрозу для пользователей, поскольку пострадавшие от его действия файлы, в настоящее время, не поддаются расшифровке.
Для распространения трояна злоумышленники используют массовую спам-кампанию, маскируя вредонос под ZIP-архив, вложенный в письма электронной почты. Специалисты «Доктор Веб» зафиксировали случаи распространения вредоносных сообщений на разных языках, в том числе английском, немецком и грузинском.
При запуске файла из архива вредонос извлекает из своего тела, сохраняет на диск и открывает на экране компьютера жертвы RTF-документ. Одновременно с этим вредоносная программа устанавливает связь с удаленным сервером злоумышленников и загружает архив, содержащий троян-шифровальщик CTB-Locker, после чего расшифровывает и запускает его.
CTB-Locker выполняет шифрование файлов на инфицированном компьютере, после чего на экране выводится сообщение о требовании платы за расшифровку документов.
Что интересно, на уплату выкупа мошенники дают жертве только 96 часов, а в случае отказа от сотрудничества пользователь рискует навсегда потерять данные. При этом за подробной информацией об условиях и сумме выкупа злоумышленники предлагают обращаться на web-сайт, расположенный в анонимной сети Tor.
источник
Компьютерная помощь напоминает о необходимости здоровой подозрительности, при получении непонятных писем, из неизвестных источников. Рекомендуем не скачивать и не открывать подобные, явно подозрительные письма, а при наличии сомнений спросить и посоветоваться со знакомым профессионалом в IT области и, по договоренности, переслать ему письмо на анализ по электронной почте. А так же, в случае сомнений, отправлять все подозрительные файлы на комплексные антивирусные проверки, например на virustotal.com . И как первичное необходимое условие, разумеется уделить внимание статусу антивирусной программы на компьютере и проверить корректность работы с автообновлениями.
Спец. предложения
Ваш личный VPN сервер и шифрованный выход в Интернет. Разблокировка Интернет от ограничений и защита данных от прослушекВаша безопасность
Проверка безопасности браузера
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.
Новые публикации
- Разработан инструмент для восстановления зашифрованных TeslaCrypt файлов
- В течение суток в России пожизненно заблокируют 13 торрент-трекеров
- «Лаборатория Касперского» впервые выпустила бесплатный антивирус
- 12 января прекращается поддержка Windows 8 и Internet Explorer
- Создан инструмент для восстановления файлов, зашифрованных вымогателем Gomasom
- Злоумышленники распространяют TeslaCrypt через набор эксплоитов Angler
- Обнаружена кампания по распространению Cryptowall 4.0 с помощью Angler