Начало » General » INFO » «Цербер»- новый компьютерный вирус, разработанный русскими, кем же ещё?
| «Цербер»- новый компьютерный вирус, разработанный русскими, кем же ещё? [сообщение #2236110] |
Втр, 30 Август 2016 19:47  |
 |
Vile Gorlum
Сообщений: 10510
Зарегистрирован: Март 2005
|
気持ち悪い |
От: *tv.trg
|
|
https://aftershock.news/?q=node/430240
С начала этого года новый вирус, функционирующий оригинальным способом, был идентифицирован Check Point,одним из мировых лидеров по кибербезопасности. Имя ему «Цербер». Это ransomware, то есть программа, которая исполняется без вашего ведома и требует с вас денежный выкуп (ransom) .Но в отличие от других подобных вирусов «Цербер» является ransomware-as-a-service (RaaS), то есть настоящей франшизой, которая набирает волонтеров для его распространения. Им платится комиссия, в зависимости от успеха кампании по заражению, которая составляет примерно 60 % от выкупа. Остальное идет в карман разработчику.
«Цербер» , замеченный впервые в феврале 2016 года,только за первый триместр уже заработал 209 миллионов долларов, в частности благодаря основным exploits kits (программы используюшие дыры в безопасности). Иинтенсивность «Цербера» увеличивается с каждым днем. Уже сейчас проблема коснулась около 80 000 пользователей в 176 странах
Откуда же пришёл этот вирус? Ну конечно же из России считает Check Point. Странным образом этот вирус не заражает пользователей , находящихся в России, Армении, Белоруссии, Грузии, Киргизии, Казахстане, Молдавии, Туркмении, Узбекистане и Украине. «Это типичный признак русских вирусов. Такой подход позволяет его разработчикам не попасть под статьи закона этих стран», считают авторы исследования вируса.
Страны , которые столкнулись с вирусом в настоящее время это - Южная Корея, США, Тайвань, Китай, Англия, Германия и Франция. Несмотря на то, что больше всего атак направлено на азиатские страны, выкуп чаще всего платят западные пользователи. Поражает уровень профессионального перевода интерфейса контроля на 12 языков, в том числе на английский, французский, китайский, турецкий, португальский и арабский., что позволяет легко вводить жертв в заблуждение. Во Франции пик заражений пришелся на вторую половину июля.
Как работает вирус? Обычно распространители рассылают письма с заражёнными линками, через некоторые сайты web или окна диалога с bots. Ловушка чаще всего очень продумана. Например недавно рассылались ложные предложения о работе. Иногла это были официальные письма от правительственных и налоговых организаций. Каждый раз целью становятся десятки тысяч пользователей. Прии том , что большинство людей не загружают вирус, тем не меене между апрелем и маем было произведено 13 941 загрузок и собрано 34 800 долларов.
Что делает вирус в вашем компьюторе? «Цербер» использует алгоритм криптования с целью кодирования файлов жертвы. Файлы становятся нечитаемыми. Как только пользователь нажал на линк, содержащий вирус, файл исполняется автоматически. По завершении процесса криптования вирус отправляет месседж с требованием выкупа. После нескольких этапов он направляет вас на анонимный сайт web, где необходимо заплатить 1 bitcoin , примерно 515 евро. Оплата позволяет перейти к линку , который теоретически подскажет вам, как сделать расшифровку. Если вы не заплатите в течении 5 дней, то выкуп будет удвоен.
Как защититься от вируса ? В первую очередь не открывать подозрительную почту и поставить фильтр анти- спам. Хранить файлы на внешнем твердом диске. В случве заражения возможно удалить вирус, но не саму кодировку. Поэтому затем нужно использовать программы декодировки Photorec или Kaspersky Decryptor . В любом случае не нужно платить выкуп, для того чтобы не поддерживать распространителей вируса. К тому же нет гарантии что вы получите ключ дешифровки.
http://www.latribune.fr/technos-medias/informatique/le-virus -cerber-nouvelle-terreur-des-ordinateurs-593168.html
Перевод с французского Parhonf
Современная интеллигенция уже не дотягивает до уровня советского быдла...
|
|
|
|
|
|
Переход к форуму:
Текущее время: Втр Янв 14 16:46:17 +05 2025
Общее время, затраченное на создание страницы: 0.03856 секунд
|
Участники
Календарь
Поиск
F.A.Q.
Регистрация
Вход
Начало
