Троян-шифровальщик Petya теперь распространяется вместе с вымогательским ПО Mischa / вымогательство :: троян :: по

по вымогательство троян 

Троян-шифровальщик Petya теперь распространяется вместе с вымогательским ПО Mischa

uu$$$$$$$$$$$$$$$$$uu
u$$$$$$$$$$$$$$$$$$$$$u
u$$$$$$$$$$$$$$$$$$$$$$$ll
u$$$$$$$S$$$$$$$S$$$S$S$S$u u$$$$$$$$$$$$$$$$$$$$$$$$$u «$$$« »S$S$S$u »$$$$»	u$u	$$$$«
$$$u	u$u	u$$$
$$$u	u$$$u	«$$$
»$$$$uu$$$	$$$uuS$S$»
«$$$$$$$«• «$$$$$$$« u$$$$$$$u$$$$$$$u U$*$*$*$ к$и$«$и
uuu	$$u$ $ $ $ $u$s


По данным экспертов компании Bleeping Computer, авторы трояна-шифровальщика Petya выпустили новый инсталлятор, который в случае невозможности получить права администратора вместе с Petya устанавливает дополнительное вымогательское ПО Mischa. Раньше после установки Petya запрашивал права администратора с целью изменить главную загрузочную запись, и в случае неудачи инсталлятор бездействовал. Теперь же, если попытки Petya получить права администратора оказываются безуспешными, на компьютер жертвы устанавливается Mischa.

Инсталлятор Petya/Mischa распространяется с помощью фишинговых писем, содержащих ссылку на облачный сервис наподобие MagentaCloud. Ссылка ведет на фотографию предполагаемого претендента на работу и исполняемый файл, замаскированный под резюме в формате PDF. После того, как жертва запускает исполняемый файл с именем наподобие PDFBewerbungsmappe.exe, инсталлятор пытается получить права администратора для изменения главной загрузочной записи. Если это невозможно, устанавливается не требующее подобных прав вымогательское ПО Mischa.

Инфицировав систему, вредонос сканирует компьютер, шифрует хранящиеся на нем файлы с помощью алгоритма AES и добавляет к их имени четырехзначное расширение. К примеру, test.jpg может стать test.jpg.7GP3. Помимо стандартных типов файлов (PNG, JPG, DOCX и пр), Mischa также шифрует файлы .EXE. Вредонос не шифрует файлы, находящиеся в паках \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow и \Chrome.

За восстановление файлов вымогатель требует от жертвы выплатить выкуп в размере 1,93 биткойна (порядка $875). В настоящее время инструментов, позволяющих расшифровать их без необходимости платить, не существует.
©

Подробнее
uu$$$$$$$$$$$$$$$$$uu u$$$$$$$$$$$$$$$$$$$$$u u$$$$$$$$$$$$$$$$$$$$$$$ll u$$$$$$$S$$$$$$$S$$$S$S$S$u u$$$$$$$$$$$$$$$$$$$$$$$$$u «$$$« »S$S$S$u »$$$$» u$u $$$$« $$$u u$u u$$$ $$$u u$$$u «$$$ »$$$$uu$$$ $$$uuS$S$» «$$$$$$$«• «$$$$$$$« u$$$$$$$u$$$$$$$u U$*$*$*$ к$и$«$и uuu $$u$ $ $ $ $u$s uuu 11$$$$ $$$$$u$u$u$$$ u$$$$ $$$$$uu »$$$$$$$$$* uu$$$$$$ u$$$$$$$$$$$uu ***** uuuu$$$$$$$$$ $$$$«*4*$$$$$$$$$$UUU uu$$$$$$$$$«*»$$$« *** *m$$$$$$$$$$$uu uuuu »**$$$$$$$$$$uuu U$$$UUU$$$$$$$$$UU M»$$$$$$$$$$$UUU$$$ $$$$$$$$$$»M»M »*$$$$$$$$$$$*« *$$$$$* **$$$$** $$$* PRESS ANY KEY! $$$$» PRESS ANY KEY!
по,вымогательство,троян
Развернуть
тимплей
ololonoob ololonoob 15.05.201617:40 ответить ссылка -1.8
COCKSUCKAS!
Hneero Hneero 15.05.201617:46 ответить ссылка 3.2
хуесосо!!!
rmzs rmzs 16.05.201620:56 ответить ссылка 0.1
А нехуй запускать всё подряд с незнакомых сайтов.
А вы какой предлагаете ? Debian, sls, redhat ?
Каждый дрочит как хочет. Предлагаю пробывать все, и выбирать тот который больше понравился.
для любителей бдсм можно попробовать gentoo....
Фи, каких там любителей, так, для начинающих, вот для любителей и профессионалов есть LFS.
Шёл 2016ый год, кадровики продолжали скачивать фотографии с расширением "exe".
stjoker stjoker 15.05.201618:23 ответить ссылка 11.8
Да хоть 2116-ый - юзверей хватать будет всегда.
Ну я думаю рано или поздно человечество эволюционирует, и всякие исполняемые файлы будет воспринимать как ярких ядовитых насекомых. Особенно если ценой ошибки будет взлом мозгов >_>
2 нейроимпланта этому сплайсеру
Зараженных Petya/Mischa
...шел 2216 год - операционные системы так и не научились не запускать файло, скачанное хуй знает откуда...
cityrat cityrat 15.05.201618:47 ответить ссылка -6.0
я бы выкинул нахуй ось, которая стала бы мне рассказывать, какие сайты достаточно православные для нее, а какие - нет
Ну к тому времени ось возможно сможет выкинуть тебя.
Внезапно есть картинки с встроенными архивами и тому подобным
Есть шифровальщик, который активирует скрипт при открытии ворда
Amoklauf Amoklauf 15.05.201623:25 ответить ссылка -0.3
1 Ставим Firefox в корень диска
2 все что должно быть на диске храним в D:\Mozilla Firefox\[всякое говно]
3 ???????
4 PROFIT
LaGuerra LaGuerra 15.05.201618:47 ответить ссылка -6.9
ещё охуительные идеи будут?
5 переустановил мозиллу
6 заплакал
krako krako 15.05.201620:22 ответить ссылка 2.4
Лучше всего ограничение пользователя (без прав администратора). И политики ограниченного использования программ как минимум на каталог загрузок/профиль браузера пользователя.
И бекапы, бекапы, бекапы... бекапы рулят.
пидарасы ебаные
Так он легко анлокается
AES симметричный же. Они там хоть самовыпиливаются после шифровки и меняют ключ каждую загрузку или как обычно?
Legol Legol 15.05.201621:17 ответить ссылка 0.1
Ну а хуле толку, что он симметричный, чейто я пруфов о взломе AES256 не видел. А сам ключег от аеса валяется под соусом RSA, который ещё большиё хуй кто сломал.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Как майнить криптовалюту
НЕПРАВИЛЬНО	ПРАВИЛЬНО
пмлио
В rm/uso. о. ооаж
Ooops. your inportant files are encrypt!
подробнее»

Майнинг криптовалюта вирус petya NotPetya

Как майнить криптовалюту НЕПРАВИЛЬНО ПРАВИЛЬНО пмлио В rm/uso. о. ооаж Ooops. your inportant files are encrypt!
Кто должен победить?
Windows 4W Defender
Not_trojan.exe
Узкоспециализированная прога начала 2000-х годов, рекомендованная преподом для расчета курсача, найденная в результате 3 часов гугления на каком-то индийском форуме
4 ta
Антивирусы
подробнее»

текст на белом фоне антивирусы троян

Кто должен победить? Windows 4W Defender Not_trojan.exe Узкоспециализированная прога начала 2000-х годов, рекомендованная преподом для расчета курсача, найденная в результате 3 часов гугления на каком-то индийском форуме 4 ta Антивирусы
Рпуа1ВапкО
@рт/аШапкиа
Читати
)
V
Говорят, в сети какой-то вирус гуляет. Мы авторитетно заявляем, что у нас все дылфвк]И]кЬк]%Ьлорол%&дддЛОлоиН1кЛр Ядк уенно!^Т
® Перекласти (роайська)
Ретвтв
146
Вподобань
172
ФЬ
07:32-27 черв. 2017
подробнее»

политика,политические новости, шутки и мемы песочница политоты кибератака вирус Petya A удалённое

Рпуа1ВапкО @рт/аШапкиа Читати ) V Говорят, в сети какой-то вирус гуляет. Мы авторитетно заявляем, что у нас все дылфвк]И]кЬк]%Ьлорол%&дддЛОлоиН1кЛр Ядк уенно!^Т ® Перекласти (роайська) Ретвтв 146 Вподобань 172 ФЬ 07:32-27 черв. 2017