Top.Mail.Ru

ШИФРОВАЛЬЩИК POKÉMON GO УСТАНАВЛИВАЕТ БЭКДОР НА СИСТЕМЕ ЖЕРТВЫ

ШИФРОВАЛЬЩИК POKÉMON GO УСТАНАВЛИВАЕТ БЭКДОР НА СИСТЕМЕ ЖЕРТВЫ

В числе функций Pokémon GO предусмотрена возможность создания сетевой папки и самокопирования на все съемные диски.

В последние несколько месяцев игра Pokémon GO приобрела огромную популярность во всем мире, чем не преминули воспользоваться вирусописатели. Исследователь в области безопасности Майкл Гиллеспи (Michael Gillespie) обнаружил фальшивое приложение Pokémon GO для Windows, под видом которого скрывается вымогательское ПО, способное не только шифровать файлы жертвы, но (далее…)


Spora: новый необычный шифровальщик, обнаруженный в январе

Spora: новый необычный шифровальщик, обнаруженный в январе

Несколько дней назад G-Data опубликовали интересный анализ  нового шифровальщика Spora, который появился в январе. Он впервые был замечен людьми из ID Ransomware , и в основном его зона распространения – Россия. На форуме была опубликована ссылка с подробным результатом анализа одного из образцов, отправленных на VirusTotal. Это – HTA-файл, который ни один из антивирусных движков, представленных там, на тот момент не обнаруживал.

Spora: новый необычный шифровальщик, обнаруженный в январе

Означает ли это, что (далее…)

НОВЫЙ ШИФРОВАЛЬЩИК HITLER-RANSONWARE ВЫЗЫВАЕТ СБОЙ В РАБОТЕ КОМПЬЮТЕРА И УДАЛЯЕТ ФАЙЛЫ ЖЕРТВЫ

НОВЫЙ ШИФРОВАЛЬЩИК HITLER-RANSONWARE ВЫЗЫВАЕТ СБОЙ В РАБОТЕ КОМПЬЮТЕРА И УДАЛЯЕТ ФАЙЛЫ ЖЕРТВЫ

В качестве выкупа за восстановление файлов вредонос требует не биткойны, а код предоплаченной карты Vodafone номиналом €25.

Аналитик компании AVG Якуб Крустек (Jakub Kroustek) сообщил о появлении нового вымогательского ПО под весьма интересным названием — Hitler-Ransonware. Инфицировав систему, вредонос отображает на экране уведомление с изображением Адольфа Гитлера, информирующее пользователя о том, что его файлы зашифрованы. В отличие от остальных программ подобного типа, в (далее…)


ПРЕСТУПНИКИ РАСПРОСТРАНЯЮТ ШИФРОВАЛЬЩИК DETOXCRYPTO ПОД ВИДОМ АНТИВИРУСОВ MALWAREBYTES

ПРЕСТУПНИКИ РАСПРОСТРАНЯЮТ ШИФРОВАЛЬЩИК DETOXCRYPTO ПОД ВИДОМ АНТИВИРУСОВ MALWAREBYTES

Новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент.

Злоумышленники нередко используют социальную инженерию для дистрибуции вредоносного ПО, маскируя его под различные популярные приложения или антивирусные решения. Специалисты из MalwareHunterTeam обнаружили новую версию вымогательского DetoxCrypto, которая распространяется под видом легитимного антивируса от компании Malwarebytes.

Первые варианты DetoxCrypto были выявлены в августе нынешнего года. Обе версии обладали стандартным для вымогательского ПО (далее…)


ТРОЯН-ШИФРОВАЛЬЩИК ЛИШИЛ ЗАРПЛАТЫ КАЗАНСКИХ ПОЛИЦЕЙСКИХ

ТРОЯН-ШИФРОВАЛЬЩИК ЛИШИЛ ЗАРПЛАТЫ КАЗАНСКИХ ПОЛИЦЕЙСКИХ

Главный бухгалтер Казанского управления МВД стала жертвой фишинга.  

Казанское линейное управление МВД России по Республике Татарстан стало жертвой хакерской атаки. В результате заражения компьютера главного бухгалтера вредоносным ПО была повреждена программа для бухучета «Парус», используемая при расчете зарплаты полицейских.

Как сообщает портал life.ru, главный бухгалтер управления получила от злоумышленников фишинговое электронное письмо, замаскированное под счет от компании «Ростелеком». К сообщению прилагалось два заархивированных документа. (далее…)


Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG

Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG
Новый шифровальщик, связанный с игрой PlayerUnknown’s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к. для освобождения ваших файлов он не требует денег.
Многие виды компьютерных вирусов или «вредоносные программы» могут сделать жизнь невыносимой, если вы не защищаете адекватно свой компьютер, особенно при использовании Интернета. Последствия могут быть самыми различными: от шпионов до троянов или запросов сделать Bing вашей поисковой системой по умолчанию всякий (далее…)

ОБНАРУЖЕН НОВЫЙ ВЫМОГАТЕЛЬ-ШИФРОВАЛЬЩИК ДЛЯ 1С

ОБНАРУЖЕН НОВЫЙ ВЫМОГАТЕЛЬ-ШИФРОВАЛЬЩИК ДЛЯ 1С

Вымогатель шифрует файлы на системе и требует выкуп за расшифровку.

Компания «Доктор Веб» обнаружила опасный вредонос, нацеленный на пользователей бухгалтерского приложения 1С. Троян-шифровальщик детектируется антивирусом как 1C.Drop.1.

Вредонос распространятся по электронной почте, используя список контрагентов скомпрометированной системы. Зараженная система начинает рассылать письма с темой «У нас сменился БИК банка» и следующим содержанием:

«Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в (далее…)


УКРАИНУ АТАКОВАЛ НОВЫЙ ШИФРОВАЛЬЩИК SCARAB

УКРАИНУ АТАКОВАЛ НОВЫЙ ШИФРОВАЛЬЩИК SCARAB

Специалисты зафиксировали масштабную рассылку, осуществляемую с помощью ботнета Necurs.

24 ноября киберполиция Украины зафиксировала атаки вымогательского ПО Scarab, распространявшегося с помощью одного из самых масштабных ботнетов Necurs.«Специалисты по кибербезопасности установили, что с помощью Necurs было отправлено более 12,5 млн электронных писем, содержавших вымогательское ПО Scarab», — сообщается на сайте ведомства.

Электронные письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, (далее…)


ШИФРОВАЛЬЩИК BAD RABBIT ПЫТАЛСЯ АТАКОВАТЬ ЦЕНТРОБАНК РФ

ШИФРОВАЛЬЩИК BAD RABBIT ПЫТАЛСЯ АТАКОВАТЬ ЦЕНТРОБАНК РФ

Центробанк РФ опасается продолжения атак с использованием вымогательского ПО Bad Rabbit.

Центробанк сообщил о попытке хакеров атаковать сети финорганизации с помощью вредоносного ПО Bad Rabbit. Согласно сообщению регулятора, атаки не увенчались успехом, однако существует риск их повторения.

«Вместе с тем Банк России проанализирует причины ситуации, в результате которой не доступен публичный сервис агентства “Интерфакс” по раскрытию информации эмитентами, и намерен проработать механизмы для снижения (далее…)


Спамеры используют файлы IQY для обхода почтовых фильтров

Спамеры используют файлы IQY для обхода почтовых фильтров

Специалисты компании Barkly предупреждают, что спамеры стали использовать файлы IQY (Internet Query), чтобы обманывать почтовые спам-фильтры.

При открытии такие файлы пытаются подгрузить данные из удаленного источника, причем полученная информация может быть и формулой Excel, которую программа выполнит после получения. Именно этим и пользуются злоумышленники: формулы используются для локального запуска скриптов PowerShell, которые отвечают за скачивание и загрузку AMMYY Admin в систему жертвы. Хотя AMMYY Admin (далее…)