ФАНТОМАС или как можно потерять все файлы

Загрузка...

QR код 
нашего сайта

QR Код сайта www.vborskom.ru
Для моделей телефонов и других мобильных устройств, поддерживающих программное обеспечение чтения QR кодов: наведите камеру мобильного телефона (устройства) на код и Вы автоматически попадете на наш сайт. 
Помните, что за соединение с интернетом с мобильного телефона  с Вас будет взиматься плата за трафик! Подробности уточняйте у своих операторов!!!
Подробнее о  QR кодах можно узнать тут

Главная >>> Разное >>> всего по-немногу >>> ФАНТОМАС или как можно потерять все файлы

ФАНТОМАС или как можно потерять все файлы

Разное - всего по-немногу

 

Фантомас разбушевался

   Если к Вам придет на электронную почту письмо с таким содержанием - можете нажать на ссылку "ИНФОРМАЦИЯ" и лишиться всех своих файлов. А можете не нажимать -  и всё будет в порядке. Вирус, который шифрует файлы, все более активно распространяется в сети. Как избежать заражения далее в небольшом обзоре...

  В интернете как-то не так заметна информация по этому зловреду - а на самом деле это настоящий зловред, потому как если он проникнет в вашу систему - можете готовить денюжки головастым парням. Вирус шифрует самые распространенные форматы файлов, в т.ч. и бекапы, и образы системы и расшифровать их без ключа, купленного у злоумышленников, на сегодняшний день  невозможно.

   Зловред относится к представителям семейства Cryak,l написан на языке Delphi и использует самописный алгоритм для шифрования данных. В процессе заражения троянец создает мастер-ключ, который отправляет по почте своим хозяевам. Впоследствии на основе этого мастер-ключа генерируется уникальный ключ для каждого шифруемого файла. Если получатель письма кликнет по предложенной ссылке  "Проверить информацию", "Информация", то через редирект попадет на вредоносный сайт, откуда на его компьютер загружается архив Attachment.zip, содержащий файл Attachment.scr.

   Загруженный файл представляет собой дроппер, который устанавливает на компьютер жертвы сразу два зловреда – предназначенный для кражи паролей троянец Trojan-PSW.Win32.Ruftar (под именем winzip.exe) и интересующий нас шифровальщик Trojan-Ransom.Win32.Cryakl (под именем winrar.exe). Прописывается в автозагрузку и начинает шифрование файлов распространенных форматов - excel , word, 1c, фото, базы данных и др..

   После окончания шифрования Cryakl выводит на рабочий стол пользователя объявление от лица знаменитого злодея Фантомаса. Из текста пострадавший может узнать, что доступ к его файлам ограничен и у него есть всего 48 часов на то, чтобы отправить Фантомасу деньги за расшифровку. Любопытно, что в этом угрожающем сообщении злоумышленники не указывают конкретную сумму, которую должен заплатить пользователь. Однако преступники открыто заявляют, что намерения у них самые серьезные: если пользователь не отреагирует в течение 2 суток, то ключ, при помощи которого был сгенерирован шифр, будет безвозвратно уничтожен — а значит о файлах, попавших в руки к Фантомасу, можно будет забыть навсегда.

И это на самом деле так и есть.

Фантомас

 

 

 Избежать заражения "фантомасом" в нашем случае  не так уж и сложно. При наведении курсора на слово ИНФОРМАЦИЯ можно узнать адрес, куда она приведет. В разных случаях это может быть или всплывающее окошко, или информация в строке внизу почтовой программы. Наводим курсор (не кликать!!!)

смотрим куда ведет:

 

Ищем сайт арбитражного суда в любой поисковой системе Яндекс, Майл, Рамблер - просто задав вопрос "сайт арбитражного суда".

На примере яндекса:

   Сравниваем ссылки - здесь разница очевидна. Особенно внимательно надо относиться к похожим (созвучным) ссылкам, когда изменяют одну две буквы и сверять в все до каждого знака. Данный способ узнать, настоящее ли письмо, подходит в принципе ко всем сомнительным письмам, поскольку ссылка на официальные сайты судов, банков, мвд и др.официальных структур  имеет свою уникальную единственную оригинальность. Ессно это не стопроцентная защита - рассылаемые письма будут видоизменяться и быть настолько правдоподобными, что можно в конце концов попасться на "удочку" этих либо других вирусных рассылок.

Чтобы обезопасить свои данные необходимо делать их регулярные копии, причем хранить все в другом месте, не на том же компьютере.  Про работающий  антивирус с самыми "свежими" базами даже напоминать не хочу. Это уже должно быть  аксиомой. То, что пишут типа, зачем вам антивирус....проверяйте регулярно сканерами и все будет окей - не верьте им. Посылайте таких людей сразу подальше и да будут Ваши файлы невредимы и  будет вам счастье....)))

В обзоре использованы материалы:

SECURELIST и Лаборатории Касперского

Там же Вы найдете более подробную информацию по данном теме

 

Обновлено (24.10.2014 23:51)

 
Понравился материал? Поделись с другими:

Добавить комментарий


Защитный код
Обновить

Загрузка...



Новые версии бесплатных
ПРОГРАММ

LibreOffice

LibreOffice
сайт программы

Бесплатный офисный пакет, аналог word и excel.   
СКАЧАТЬ (прямая ссылка)


LibreOffice

SoftMaker
сайт программы

Бесплатный офисный пакет, аналог word и excel.   
СКАЧАТЬ (страница загрузки)


HaoZip Free

HaoZip
сайт программы

Бесплатный архиватор. Лучшее из Китая.   
СКАЧАТЬ (прямая ссылка)


7-ZIP

7-Zip
сайт программы

Бесплатный архиватор с высокой степенью сжатия. 
СКАЧАТЬ 32-Bit (прямая ссылка)

СКАЧАТЬ 64-Bit (прямая ссылка)


AVAST Free Antivirus

AVAST!
сайт программы

Бесплатный антивирус.Пред-
почтительнее для "слабых" компьютеров.
 

СКАЧАТЬ (прямая ссылка)


AVG Free Antivirus

AVG Free
сайт программы

Бесплатный, проверенный временем антивирус. 
СКАЧАТЬ (веб инсталлятор)


K-Lite Codec Pack

K-Lite Codec Pack
сайт программы

Нет звука и видео? Возможно это то, что надо.Набор необходимых кодеков для видео и аудио. 
СКАЧАТЬ (прямая ссылка,v.1005 full)
СКАЧАТЬ (страница загрузки)


Adobe Reader

Adobe Reader
сайт программы

Просмотр и редактирование файлов *.pdf 
СКАЧАТЬ (страница загрузки)


Opera

Opera
сайт программы

Браузер для серфинга в интернет 
СКАЧАТЬ (прямая ссылка)


Mozills FireFox

FireFox
сайт программы

Браузер для серфинга в интернет 
СКАЧАТЬ (прямая ссылка, v24)


Google Chrome

Chrome
сайт программы

Браузер для серфинга в интернет 
СКАЧАТЬ (страница загрузки)


GIMP

G I M P
сайт программы

Достойная и при этом бесплатная альтернатива фотошопу 
СКАЧАТЬ (страница загрузки)


CDBurnerXP

CDBurnerXP
сайт программы

Бесплатная программа для записи CD и DVD, Blu-Ray и HD-DVD 
СКАЧАТЬ (прямая ссылка)


Mail.ru Agent

Mail.ru Agent
сайт программы

Бесплатные видеозвонки, голосовые и текстовые сообщения, проверка электронной почты 
СКАЧАТЬ (прямая ссылка)


ICQ

ICQ
сайт программы

Бесплатные видеозвонки, сообщения и SMS, поддержка социальных сетей и другие функции для общения 
СКАЧАТЬ (прямая ссылка)

Rambler's Top100 Рейтинг@Mail.ru