Безопасность

Новый инсталлятор Petya устанавливает Mischa Ransomware, если не удаётся получить административные привилегии. В прошлом, когда устанавливался Petya, то он просил административные привилегии, чтобы потом изменить MBR. Если привилегии получить не удавалось, то установщик ничего плохого на компьютере не делал.

В отличие от Petya, его "брат" Mischa является стандартным вымогателем, который шифрует файлы и требует уплаты выкупа, чтобы получить ключ дешифрования. В настоящее время сумма выкупа за "работу" Миши равна 1,93380 Bitcoins или около $ 875 долларов США.

Возможно, вы уже в курсе о хакерской угрозе зафиксированной 27 июня 2017 года в странах России и Украины, подвергшиеся масштабной атаке похожей на WannaCry. Вирус блокирует компьютеры и требует выкуп в биткоинах за дешифровку файлов. В общей сложности пострадало более 80 компаний в обеих странах, включая российские «Роснефть» и «Башнефть».

Вирус-шифровальщик, как и печально известный WannaCry, заблокировал все данные компьютера и требует перевести преступникам выкуп в биткоинах, эквивалентный $300. Но в отличии от Wanna Cry, Petya не утруждает шифрованием отдельных файлов — он практически мгновенно «отбирает» у вас весь жесткий диск целиком.

Недавно мы рассказывали о майнинге биткоинов. Есть люди, которые добывают эту «криптовалюту» честным путём, покупают оборудование, а есть люди, которые делают это с помощью других.

На днях один пользователь начал жаловаться на то, что его компьютер стал сильно тормозить. Просмотрев логи антивируса и журнал компьютера я заметил, что на его компьютер установилась странная программа в профиль пользователя IMG002 и начала грузить процессор. Пользователь поймал Miner Bitcoin. Проведя анализ, я хочу с вами поделится, что же поймал пользователь и как с этим бороться.

WannaCry добрался до Linux (Sambacry)!

Я не являюсь администратором систем Linux и Unix, но недавно мне сообщили грустную новость, что для операционных систем Linux и Unix добралась уязвимость по протоколу SMB (удалённый доступ к данным в сети). Только для windows данной уязвимостью пользовался вирус с названием WannaCry. О нем мы уже рассказывали в видеоуроках «Как защититься от компьютерного вируса шифровальщика WannaCry?» и «Вирус Wannacry. Как установить патч для Microsoft Windows (XP, 7, 8, 10) на всех компьютерах в домене?». А для Linux и Unix он называется SambaCry, и в рамках данной статьи мы рассмотрим варианты защиты от него.

Думаю, никому не доставляло удовольствие, когда его icq, email, аккаунт в социальных сетях (Вконтакте, Одноклассники и т.д.) взламывали злоумышленники и пользовались ими для распространения спама. Но это еще не самое страшное, а если взломают аккаунт WebMoney или банковский счет?

Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных