Этот сайт поддерживается рекламными объявлениями на нем, пожалуйста, отключите AdBlock, чтобы мы могли продолжать предоставлять вам качественный контент, который вы ожидаете.
Загрузка...

Новый и опасный вирус под названием "Satana"

Тема в разделе "Игровые новости", создана пользователем DontWorry, 4 июл 2016.

  1. DontWorry

    DontWorry кто, если не мы

    Сообщения:
    5.670
    Симпатии:
    4.685
    [​IMG]
    В интернете появился новый опасный вирус под названием "Satana", который шифрует файлы и главную загрузочную запись на компьютере. Будьте бдительны и аккуратны!

    Попав на компьютер, Satana кодирует ваши файлы. Затем вирус ждет, когда вы перезагрузите или выключете компьютер и в этот момент шифрует вашу главную загрузочную запись (MBR), и заменяя её собственным кодом. Поэтому при следующем запуске компьютера, он попросту не запустится.
    Вместо этого человек скачавший вирус видит сообщение (скриншот прикреплен выше) с предложением отослать денег в размере 0,5 биткоина, что примерно оценивается в $340, в рублях 21 000. На данный момент способа восстановления доступа к данным которые заблокировал вирус, в обход требований, пока нет.
     
  2. HAC_PATb

    HAC_PATb Путешественник

    Сообщения:
    371
    Симпатии:
    236
    ;-] @Bupyc_ ты там с роднё своей как-нибудь договорись чтоб наш форум любимый не трогали!
     
    Последнее редактирование модератором: 4 июл 2016
    SmsRtovod нравится это.
  3. Bupyc_

    Bupyc_ on the threshold to a new perception))

    Сообщения:
    2.716
    Симпатии:
    2.804
    0,25 биткоина и уладим;-]
     
    DontWorry нравится это.
  4. SmsKa

    SmsKa Вылетает BSOD после перепоя,нужен патч)))

    Сообщения:
    1.028
    Симпатии:
    1.459
    Спасибо,посмешил,@Bupyc_ делись исходниками кода,всю славу с доходом лопатой загребеш:xax:
     
    DontWorry и Bupyc_ нравится это.
  5. Olegych007_71

    Olegych007_71 Постоянный пользователь Постоянный

    Сообщения:
    366
    Симпатии:
    420
    А это чтобы админы не дремали)))
     
  6. Bupyc_

    Bupyc_ on the threshold to a new perception))

    Сообщения:
    2.716
    Симпатии:
    2.804
    [​IMG]
     
    SmsRtovod и DontWorry нравится это.
  7. Olegych007_71

    Olegych007_71 Постоянный пользователь Постоянный

    Сообщения:
    366
    Симпатии:
    420
    После попадания на систему вредонос шифрует файлы со следующими расширениями на локальных и сетевых дисках:
    .bak .doc .jpg .jpe .txt .tex .dbf .db .xls
    .cry .xml .vsd .pdf . csv .bmp .tif .1cd .tax
    .gif .gbr .png .mdb .mdf .sdf .dwg .dxf .dgn
    .stl .gho .v2i .3ds .ma .ppt .acc .vpd .odt
    .ods .rar .zip .7z .cpp .pas .asm
    Затем шифровальщик подключается к C&C серверу по адресу 185.127.86.186 и передает данные о новом клиенте, а также ключ шифрования. Исследователи не смогли обнаружить место хранения ключа шифрования на зараженной системе. Предположительно, ключ шифрования хранится только на C&C сервере. Таким образом, если C&C сервер будет отключен или недоступен, даже после выплаты выкупа пользователь не сможет расшифровать файлы.
    В образце, анализируемом экспертами, был указан некорректный номер биткойн-кошелька. Исследователи не исключают, что в их руки попала предрелизная версия вредоноса.
    Кстати, Компания Malwarebytes опубликовала в своем блоге исследование нового образца вымогателя, наследующего функционал Petya и Mischa. Наследующий функционал ничего не напоминает? Петя и Миша))) Чувствуется славянский след)))
     
    Bupyc_ и DontWorry нравится это.

Поделиться
Загрузка...