This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости>> Новые версии вирусов Locky и Mamba-кодеры-пользователи попали в беду
Лучшие кейлоггеры
Посмотреть еще...

Новые версии вирусов Locky и Mamba-кодеры-пользователи попали в беду

  •  
Рейтинг пользователя: 4-1 голосов
В последние несколько месяцев пользователи столкнулись с такой проблемой, как быстрые атаки вредоносных программ WannaCry, Petya и LeakerLocker. Жертвами таких атак становились различные частные пользователи, компании и организации. Кроме того, Mamba и Locky crypto ransomware, которые являются предшественниками упомянутых выше вредоносных программ, сейчас совершенствуются, и более того, уже разработаны новые версии.

Diablo6-это новая версия программы-вымогателя Locky

В 2016 году Locky ransomware атаковала тысячи пользователей, отправляя фишинговые письма. Пользователи, в свою очередь, нажали на вложение таких писем, и в результате был активирован вирус, после чего он зашифровал все файлы на компьютере и потребовал выкуп в биткоинах. Затем вирус вернулся снова – его новые версии были распространены с помощью ботнетов Necurs и Dridex.

На этот раз исследователи выявили спам, основной целью которого является распространение новой версии Locky под названием Diablo6. Эти электронные письма были распространены среди пользователей в разных частях мира, и больше всего страдают США, Австрия находится на втором месте, учитывая количество атакуемых устройств.

Независимый исследователь под ником Racco42 был первым человеком, который обнаружил новые атаки вируса. Он сказал, что эта программа-вымогатель шифрует все файлы на жестком диске, добавив .расширение diablo6 к ним. Жертва получает этот вирус при открытии документа Word, который на самом деле является фишинговым мошенническим письмом. Скрипт VBS Downloader активируется после нажатия на вложение. Вирус шифрует файлы, используя ключ RSA-2048, после чего жертва увидит сообщение, содержащее информацию о том, как скачать Tor browser. Этот браузер, как написано в сообщении, поможет вам связаться с разработчиками этого вируса для получения дополнительной информации о выплате выкупа, которая равна 0,49 биткоина (более $2100 за разблокировку).

Специальный инструмент для разблокировки файлов на зараженных Diablo6 компьютерах в настоящее время недоступен, поэтому пользователи должны быть осторожны при открытии различных видов вложений электронной почты.

Мамба энкодер возвращается

Еще один вымогатель возвращается-он атаковал как одного пользователя, так и крупные предприятия, на самом деле. В прошлом году Mamba ransomware – которая шифрует не только определенные файлы, но и весь диск – заражала компьютеры муниципальной железной дороги Сан-Франциско. Эта инфекция вызвала масштабные перебои в движении транспорта, а также поломки билетных автоматов на некоторых станциях.

На этот раз под ударом оказались корпоративные сети различных компаний в разных странах. Больше всего заражений произошло в Бразилии и Саудовской Аравии. Мамба использует законное открытое программное обеспечение для шифрования дисков Windows-компьютеров под названием DiskCryptor. Этот инструмент использует сильные алгоритмы шифрования, поэтому нет никакого способа расшифровать диски компьютеров, атакованных Мамбой.

Исследователи предполагают, что вирус внедряется в корпоративные сети, отправляя фишинговые электронные письма с вредоносными вложениями или используя скомпрометированные и поддельные сайты, содержащие эксплойты. Вирус шифрует диск, после чего на экран выводится сообщение с адресом электронной почты, на который следует написать инструкцию по разблокировке.

Советы по защите от вирусов-шифраторы

Вы должны следовать простым принципам безопасности, чтобы предотвратить атаку вымогателей:

  • Не нажимайте на вложения в подозрительных письмах от неизвестных отправителей и не переходите по ссылкам, содержащимся в таких сообщениях.

  • Регулярное резервное копирование необходимо: если вирус атаковал компьютер, восстановить ваши файлы из резервной копии на внешнем диске-самый простой способ сделать это. Диск с резервной копией не должен быть постоянно подключен к компьютеру.

  • Необходимо регулярно обновлять антивирусное программное обеспечение и использовать дополнительные методы защиты – например, корпоративные сети могут быть защищены специализированными средствами, такими как сканеры безопасности.


Дата публикации:
Автор:
Главная> > Мировые новости>> Новые версии вирусов Locky и Mamba-кодеры-пользователи попали в беду
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.