Вредоносная программа Win32/Virlock представляет из себя первый известный на сегодняшний день вымогатель (ransomware), который специализируется на заражении исполняемых файлов, т. е. ведет себя как файловый вирус. Virlock умеет блокировать рабочий стол пользователя с требованием выкупа, шифровать файлы пользователя, а также размножать свое тело как полиморфный вирус.
Рубрика «ransomware» - 7
Win32-Virlock – первый саморазмножающийся вымогатель
2015-01-03 в 11:45, admin, рубрики: ransomware, Virlock, Блог компании ESET NOD32Программа-вымогатель TorrentLocker заработала 500 тысяч евро только в Европе
2014-12-18 в 13:52, admin, рубрики: ransomware, информационная безопасность
Программ-вымогателей много, но одна из них, TorrentLocker, может считаться лидером этого «рынка». Впервые TorrentLocker появился где-то в феврале 2014 года, и с тех пор вирус успел заразить многие тысячи компьютерных систем. Как правило, вирус проникает на компьютеры жертв, которые открывают подозрительные аттачменты в сообщениях электронной почты (здесь ничего не меняется, как видим).
По данным исследования, примерно полтора процента владельцев зараженных систем выплачивает мзду вымогателям — создателям этого вируса. Как известно, TorrentLocker требует платить в Bitcoin. По текущему курсу авторы зловреда получили уже более 585 тысяч долларов США.
Шифровальщик Android-Simplocker нацелился на англоговорящих пользователей
2014-07-24 в 12:57, admin, рубрики: android, ransomware, Блог компании ESET NOD32В прошлом месяце мы писали про появление новых модификаций шифровальщика Simplocker для Android. Злоумышленники изменили некоторые особенности поведения вредоносной программы, а также векторы ее распространения. На прошлой неделе мы обнаружили новые модификации этой вредоносной программы (обнаруживается как Android/Simplocker.I), в которых были добавлены несколько значительных усовершенствований.
Первое изменение, которое бросается в глаза, представляет из себя текстовое сообщение вымогателя. Оно теперь отображается на английском языке. Через это сообщение жертву запугивают и вымогают денежные средства, аргументируя это тем, что устройство было заблокировано правоохранительными органами, а точнее ФБР, после того как на нем был обнаружен незаконный контент в виде детской порнографии. Такие обложки вымогателей не являются редкостью в мире Windows. Сумма выкупа теперь составляет $300 (в отличие от предыдущих 260 гривен, что соответствует 16 евро или $21). Изменился также и способ оплаты, теперь он должен осуществляться с помощью сервиса MoneyPak. Как и в предыдущих версиях Simplocker, в этой версии злоумышленники продолжили использовать снимки камеры смартфона при отображении сообщения о выкупе.
Читать полностью »
Вымогатель для Android шифрует файлы на устройстве
2014-06-05 в 9:42, admin, рубрики: ransomware, Блог компании ESET NOD32, метки: ransomwareНа прошлой неделе наша антивирусная лаборатория обнаружила интересный образец вредоносного кода для Android. Он представляет из себя вымогатель (ransomware) для устройств под управлением Android, который шифрует файлы пользователя, а потом требует денежный выкуп за их расшифровку. Такой тип вымогателей является широко распространенным явлением в мире Windows. Злоумышленники шифруют файлы пользователя, а затем блокируют рабочий стол с требованием выкупа.
Вредоносная программа была добавлена в наши базы как Android/Simplocker. После заражения устройства, она проверяет карту памяти на предмет присутствия там определенных типов файлов, далее шифрует их и блокирует доступ к устройству с сообщением о выкупе. Simplocker производит свои операции аналогично тому, как это делают вымогатели для Windows.
Новая рансомварь просит биткойны
2013-10-17 в 18:29, admin, рубрики: ransomware, security, всё равно никто не читает теги, информационная безопасность, метки: ransomware, security, всё равно никто не читает теги
Зверушка под названием CryptoLocker, всплыла на Реддите и в новостях на Арс Технике.
Целевая аудитория зверя — машины от ХР до 7-ки 64-бит. Зловред распространяется в аттачах к имейлам и не детектируется антивирями сразу (реддитовцы протестировали на MSE, Trend Micro WFBS, Eset, и Касперском). Жертвы ботнета Zeus так же получили данный вирус через пуш.
Читать полностью »
Семейства вымогателей FileCoder активизировались
2013-09-25 в 4:57, admin, рубрики: ransomware, Блог компании ESET NOD32, Вирусы (и антивирусы), метки: ransomwareВредоносное ПО, которое шифрует файлы пользователей, а затем просит деньги за расшифровку, не является новым. Такие семейства получили общее название Filecoder и являются распространенным типом угроз — их называют вымогателями (ransomware). За последние несколько месяцев мы отметили значительный рост активности шифровальщиков FileCoder. Антивирусные продукты ESET обнаруживают эти угрозы как Win32/Filecoder и Win32/Gpcode.
Наша система телеметрии ESET Live Grid показывает, что еженедельное количество обнаружений объектов Win32/Filecoder выросло более чем на 200% с июля 2013 г. — в сравнение со средним показателем за январь-июнь того же года.
Больше всего пострадала от деятельности этого вредоносного ПО Россия. В других странах активность присутствует в меньшей степени.