De nouvelles versions de Locky et Mamba virus-codeurs – les utilisateurs sont en difficulté
Les utilisateurs face à un tel problème dans la dernière quelques mois rapides attaques de WannaCry, Petya et LeakerLocker logiciels malveillants. Différents utilisateurs privés, les entreprises et les organisations sont devenus les victimes de ces attaques. En outre, Mamba et Locky crypto ransomware qui sont des précurseurs de la mentionnés ci-dessus les logiciels malveillants, sont l'amélioration de maintenant, et de plus, les nouvelles versions ont déjà été développés.
Diablo6 est une nouvelle version de Locky ransomware
En 2016, Locky ransomware attaqué des milliers d'utilisateurs par l'envoi d'e-mails de phishing. Les utilisateurs, à leur tour, cliqué sur la pièce jointe d'e-mails, et, comme conséquence, un virus a été activé, alors il chiffrée de tous les fichiers sur un ordinateur, et a exigé une rançon en bitcoins. Le virus est ensuite retourné à nouveau – ses nouvelles versions ont été distribués avec l'aide de Necurs et Dridex les réseaux de zombies.
Cette fois, les chercheurs ont révélé un spam, dont l'objectif principal est de distribuer une nouvelle version de Locky appelé Diablo6. Ces e-mails ont été réparties aux usagers sur les différentes parties du monde, et les états-unis souffre de la plupart, l'Autriche est à la deuxième place, en tenant compte du nombre de périphériques, d'être attaqué.
Le chercheur indépendant sous le pseudo Racco42 était la première personne qui a découvert les nouvelles attaques de virus. Il a dit que ce ransomware crypte tous les fichiers sur un disque dur, ajout .diablo6 extension pour eux. La victime reçoit ce virus lors de l'ouverture d'un document Word, en fait, une tentative de phishing lettre. Le VBS Downloader script active en cliquant sur la pièce jointe. Le virus de crypter les fichiers à l'aide de RSA-2048 clé, puis la victime verrez un message qui contient des informations sur la façon de télécharger Tor browser. Ce navigateur, comme il est écrit dans un message, vous aidera à entrer en contact avec les développeurs de ce virus pour obtenir plus d'informations sur le paiement d'une rançon, ce qui est égal à 0,49 bitcoins (plus de $2100 pour le déverrouillage).
Un outil spécial pour déverrouiller des fichiers sur Diablo6-ordinateurs infectés n'est pas disponible aujourd'hui, c'est pourquoi les utilisateurs doivent être prudents lors de l'ouverture de différents types de pièces jointes.
Mamba codeur est de retour
Un plus ransomware revient – il est attaqué par un seul utilisateur et les grandes entreprises, en fait. L'année précédente Mamba ransomware – qui crypte pas uniquement certains fichiers, mais de l'ensemble d'ordinateurs infectés de San-Francisco Municipal Railway. Cette infection causée à grande échelle des perturbations dans le trafic, et les pannes de l'achat de tickets de machines à certaines stations.
Les réseaux d'entreprise de différentes entreprises dans différents pays ont été attaqués cette fois. La plupart des infections ont eu lieu au Brésil et l'Arabie Saoudite. Mamba utilise une légitime ouvrir logiciel pour crypter les disques de Windows ordinateurs appelés DiskCryptor. Cet outil rend l'utilisation de puissants algorithmes de cryptage, donc il n'y a aucun moyen de décrypter les disques de Mamba-ordinateurs attaqués.
Les chercheurs suggèrent que le virus prend racine dans les réseaux d'entreprise par l'envoi d'e-mails de phishing avec des pièces jointes malveillantes, ou à l'aide de compromis et de faux sites contenant des exploits. Le virus de la crypte du disque, puis un message avec l'adresse email à laquelle vous devez écrire pour obtenir des instructions sur le déverrouillage s'affiche.
Conseils pour la protection contre les virus, les codeurs
Vous devez suivre les simples principes de sécurité pour empêcher une attaque ransomware:
Date de publication: Diablo6 est une nouvelle version de Locky ransomware
En 2016, Locky ransomware attaqué des milliers d'utilisateurs par l'envoi d'e-mails de phishing. Les utilisateurs, à leur tour, cliqué sur la pièce jointe d'e-mails, et, comme conséquence, un virus a été activé, alors il chiffrée de tous les fichiers sur un ordinateur, et a exigé une rançon en bitcoins. Le virus est ensuite retourné à nouveau – ses nouvelles versions ont été distribués avec l'aide de Necurs et Dridex les réseaux de zombies.
Cette fois, les chercheurs ont révélé un spam, dont l'objectif principal est de distribuer une nouvelle version de Locky appelé Diablo6. Ces e-mails ont été réparties aux usagers sur les différentes parties du monde, et les états-unis souffre de la plupart, l'Autriche est à la deuxième place, en tenant compte du nombre de périphériques, d'être attaqué.
Le chercheur indépendant sous le pseudo Racco42 était la première personne qui a découvert les nouvelles attaques de virus. Il a dit que ce ransomware crypte tous les fichiers sur un disque dur, ajout .diablo6 extension pour eux. La victime reçoit ce virus lors de l'ouverture d'un document Word, en fait, une tentative de phishing lettre. Le VBS Downloader script active en cliquant sur la pièce jointe. Le virus de crypter les fichiers à l'aide de RSA-2048 clé, puis la victime verrez un message qui contient des informations sur la façon de télécharger Tor browser. Ce navigateur, comme il est écrit dans un message, vous aidera à entrer en contact avec les développeurs de ce virus pour obtenir plus d'informations sur le paiement d'une rançon, ce qui est égal à 0,49 bitcoins (plus de $2100 pour le déverrouillage).
Un outil spécial pour déverrouiller des fichiers sur Diablo6-ordinateurs infectés n'est pas disponible aujourd'hui, c'est pourquoi les utilisateurs doivent être prudents lors de l'ouverture de différents types de pièces jointes.
Mamba codeur est de retour
Un plus ransomware revient – il est attaqué par un seul utilisateur et les grandes entreprises, en fait. L'année précédente Mamba ransomware – qui crypte pas uniquement certains fichiers, mais de l'ensemble d'ordinateurs infectés de San-Francisco Municipal Railway. Cette infection causée à grande échelle des perturbations dans le trafic, et les pannes de l'achat de tickets de machines à certaines stations.
Les réseaux d'entreprise de différentes entreprises dans différents pays ont été attaqués cette fois. La plupart des infections ont eu lieu au Brésil et l'Arabie Saoudite. Mamba utilise une légitime ouvrir logiciel pour crypter les disques de Windows ordinateurs appelés DiskCryptor. Cet outil rend l'utilisation de puissants algorithmes de cryptage, donc il n'y a aucun moyen de décrypter les disques de Mamba-ordinateurs attaqués.
Les chercheurs suggèrent que le virus prend racine dans les réseaux d'entreprise par l'envoi d'e-mails de phishing avec des pièces jointes malveillantes, ou à l'aide de compromis et de faux sites contenant des exploits. Le virus de la crypte du disque, puis un message avec l'adresse email à laquelle vous devez écrire pour obtenir des instructions sur le déverrouillage s'affiche.
Conseils pour la protection contre les virus, les codeurs
Vous devez suivre les simples principes de sécurité pour empêcher une attaque ransomware:
- Ne pas cliquer sur les pièces jointes dans les e-mails suspects provenant d'expéditeurs inconnus, et ne suivez pas les liens de ces messages contiennent.
- Une sauvegarde régulière est nécessaire: si le virus a attaqué l'ordinateur, pour restaurer vos fichiers à partir de la sauvegarde sur un disque externe est la meilleure façon de le faire. Un disque avec une copie de sauvegarde ne doit pas être en permanence connecté à l'ordinateur.
- Il est nécessaire de mettre régulièrement à jour un logiciel antivirus et d'utiliser d'autres méthodes de protection – par exemple, des réseaux d'entreprises peuvent être protégés par des outils spécialisés tels que les scanners de sûreté.
Auteur: Keylogger.Org L'Équipe
