Дневник точка SE » Авторские колонки » Alexx Popov » Русских хакеров подозревают в создании вируса Locky

 

Русских хакеров подозревают в создании вируса Locky

Автор: kogotok от 21-03-2016, 16:18, посмотрело: 197

0
Русских хакеров подозревают в создании вируса Locky

Вчера принесли зараженный компьютер с вирусом совершенно нового типа.
В аккуратно оформленном спам письме был документ, квитанция на оплату. Через "дыру" в Microsoft Office вирус проник на компьютер, прошел по всем доступным сетям и зашифровал AES алгоритмом все доступные файлы, в облачных хранилищах в том числе, поменяв при этом права на вход. Удалил все теневые хранилища, поэтому восстановление системы не сработало. Под конец Локи поменял картинку на рабочем столе с указаниями оплаты. Платить нужно в "темном секторе" интернета ТОРе, криптовалютой Биткойн, которую невозможно отследить. Затем хакеры должны будут выслать ключ-дешифровщик, хотя нет никакой гарантии, что они сделают это. В день заражается несколько десятков тысяч компьютеров, пострадали многие крупные компании, например больница США, которой пришлось заплатить выкуп.

Русских хакеров подозревают в создании вируса Locky

"Вы наверняка слышали о новейшем паразите под названием вирус Locky. Если нет, у нас для Вас новость — вирус заразил уже более 40 000 девайсов! Говорят, что данный паразит превзошел своего «собрата» вирус TeslaCrypt, но все же находится позади вируса CryptoWall по масштабам заражения. Наибольший урон нанесен в Германии, США, Франции, Японии, Канаде и Австралии. Хоть с момента появления вируса прошло уже несколько недель, некоторые антивирусы все еще неспособны обнаружить паразита. К счастью эксперты по безопасности не сидят сложа руки и все время ищут способы обезопасить систему от вируса Locky.

Как мы уже говорили, вирус Locky появился на просторах интернета несколько недель назад после инцидента, где он «повалил» компьютерную систему Голливудского Пресвитерианского Медицинского Центра и украл 3,4 миллиона долларов. Затем данное вымогательское ПО начало появляться в переведенных версиях. Самое интересное то, что данный вирус не проникает в русскоговорящие страны, а даже если проникает, то сразу же самоуничтожается. Точно так же ведет себя так называемый вирус Cerber, который вполне очевидно избегает Украину, Белоруссию, Грузию и Россию. Из-за всего вышеперечисленного есть предположения, что вирус Locky обстреливает сеть из русскоговорящих стран. Ища подозреваемых, эксперты обратили внимание на разработчиков вируса Dyre (или Dridex), который является пресловутым банковским трояном. Эксперты утверждают, что паразит Locky пользуется похожей стратегией распространения и имеет все шансы украсть такие же большие суммы денег.

Вы наверняка удивлены, как же вирус достиг таких масштабов? Дело в том, что данный вирус шифрует самые важные файлы пользователей, а в некоторых случаях целые сети! Когда отчаянные пользователи пытаются вернуть зашифрованные файлы, им предлагают скачать расшифровщик Locky, заплатив определенную сумму денег. Сумма выкупа может отличаться и колеблется от $400 до нескольких миллионов (в случае больших компаний). Все же никто не уверен, что оплата выкупа поможет вернуть заблокированные файлы. Вам крупно повезло, если Вы позаботились о резервном копировании важных файлов перед тем, как в систему попал вирус Locky. В то время, как другие вымогатели автоматически генерируют ключ разблокирования, вирус Locky пользуется связями с облаком для получения ключа. Эксперты по безопасности утверждают, что это и является причиной, почему данный вирус считают одним из опаснейших вымогателей на сегодня.

Обычно данный вирус распространяется в файлах, прикрепленных к обманчивым электронным письмам. Чаще всего это Word файл, но иногда может скрываться под видом javascript файла. Пользователей дурят лживыми темами сообщений вроде «Банковская информация». Чтобы вирус попал на компьютер, у пользователя должны быть включены макросы в Word. В виду всего вышесказанного мы настоятельно рекомендуем не открывать подозрительных электронных писем. Также старайтесь регулярно делать резервные копии важных для Вас файлов и сохранять их на внешних носителях." via

Категория: Авторские колонки » Alexx Popov