Петя вымогатель мог вернуться как золотой глаз
Оглавление:
Видео: Who is to blame for the massive ransomware attack? - Inside Story 2024
Петя-Миша вымогатель вернулся с обновленной версией. Он основан исключительно на предыдущем продукте, но использует новое имя - Golden Eye.
Как типичный вымогатель, новый вариант «Золотой глаз» предназначен для того, чтобы похитить компьютеры невинных жертв и призвать их заплатить. Его вредоносные уловки оказались почти идентичными предыдущим версиям Пети-Мишы.
Большинство пользователей осторожны и уверены, что вряд ли когда-нибудь попадутся в ловушку, установленную злоумышленниками. Но это только вопрос времени, пока мы не столкнемся с ударом, незначительным ударом, который может привести к нарушению безопасности. И тогда все маленькие подозрительные признаки становятся очевидными, но до этого ущерб уже нанесен.
Итак, наука о завоевании доверия пользователей манипулятивной и преднамеренной ложью называется социальной инженерией. Именно этот подход много лет использовался киберпреступниками для распространения вымогателей. И это тот же самый, что вымогатель Золотой глаз развернул.
Как работает Golden Eye?
Есть сообщения о том, что вредоносное ПО получено, замаскировано под рабочее приложение. Он находится в папке спама учетных записей электронной почты пользователя.
Письмо называется «Bewerbung», что означает «приложение». Он поставляется с двумя вложениями, которые содержат вложения, которые якобы являются файлами, важными для сообщения. Файл PDF - это выглядит как настоящее резюме. И XLS (электронная таблица Excel) - это то место, где включается modus operandi вымогателей.
На второй странице письма есть фотография заявителя. Он заканчивается вежливыми инструкциями о файле Excel, в которых говорится, что он содержит значительный материал, касающийся заявления о приеме на работу. Нет явного требования, просто предложение наиболее естественным способом, сохраняя его таким же формальным, как и обычная заявка на работу.
Если жертва поддается обману и нажимает кнопку «Включить содержимое» в файле Excel, запускается макрос. После успешного запуска встроенные строки base64 сохраняются в исполняемый файл во временной папке. Когда файл создан, запускается сценарий VBA, и он вызывает процесс шифрования.
Различия с Петей Мишей:
Процесс шифрования Golden Eye немного отличается от процесса Пети-Миши. Golden Eye сначала шифрует файлы компьютера, а затем пытается установить MBR (Master Boot Record). Затем он добавляет произвольное 8-символьное расширение к каждому целевому файлу. После этого он изменяет процесс загрузки системы, делая компьютер бесполезным, ограничивая доступ пользователей.
Затем он показывает угрожающую выкуп и принудительно перезагружает систему. Появляется фальшивый экран CHKDSK, который действует так, будто устраняет некоторые проблемы с вашим жестким диском.
Затем на экране вспыхивают череп и скрещенная кость, созданные драматическим искусством ASCII. Чтобы убедиться, что вы не пропустите это, он просит вас нажать клавишу. Затем вам дадут четкие инструкции о том, как оплатить требуемую сумму.
Чтобы восстановить файлы, вам нужно будет ввести свой личный ключ к предоставленному порталу. Чтобы получить к нему доступ, вам нужно будет заплатить 1, 33284506 биткойнов, что равняется $ 1019.
К сожалению, пока еще не выпущен инструмент для этого вымогателя, который мог бы расшифровать его алгоритм шифрования.
Осторожно: карма-вымогатель маскирует себя как полезную служебную программу
![Осторожно: карма-вымогатель маскирует себя как полезную служебную программу Осторожно: карма-вымогатель маскирует себя как полезную служебную программу](https://img.desmoineshvaccompany.com/img/news/490/beware-karma-ransomware-cloaks-itself.jpg)
Исследователь по безопасности, выдававший себя за служебную программу, обнаружил нового агента-вымогателя. Вымогатель маскируется под полезную программу под названием Windows TuneUp. Пользователей привлекают к загрузке программы под видом инструмента, который поможет повысить производительность их ПК. После установки, однако, вымогателей, известных как ...
Windows XP станет золотой жилой для хакеров после прекращения поддержки Microsoft
![Windows XP станет золотой жилой для хакеров после прекращения поддержки Microsoft Windows XP станет золотой жилой для хакеров после прекращения поддержки Microsoft](https://img.desmoineshvaccompany.com/img/news/455/windows-xp-will-be-gold-mine.jpg)
Хотя Microsoft отчаянно пытается увеличить количество своих проданных копий Windows 8, Windows XP по-прежнему занимает внушительную долю рынка настольных операционных систем в 37%. Редмонд надеется, что когда он прекратит поддержку Windows XP в апреле 2014 года, это будет способствовать росту продаж Windows 8. И кажется, что ...
Владельцы Xbox One хотят, чтобы режим вечеринки Netflix мог вернуться
![Владельцы Xbox One хотят, чтобы режим вечеринки Netflix мог вернуться Владельцы Xbox One хотят, чтобы режим вечеринки Netflix мог вернуться](https://img.desmoineshvaccompany.com/img/news/779/xbox-one-owners-wish-netflix-party-mode-could-make-return.jpg)
Несколько лет назад владельцы Xbox 360 могли удаленно смотреть свои любимые фильмы Netflix с друзьями и синхронизировать воспроизведение видео. Эта функция больше не доступна, но это не мешает фанатам думать, что режим вечеринки Netflix может окупить их приставки. Если у вас есть консоль Xbox One и вы хотите вернуть эту функцию обратно, вы можете ...
![Петя вымогатель мог вернуться как золотой глаз Петя вымогатель мог вернуться как золотой глаз](https://img.compisher.com/img/news/847/petya-ransomware-could-return.png)