Загрузка...
  1. Пожалуйста! Отключите Adblock. Это единственный способ оплаты за хостинг. Вам не будет показано куча рекламы и звуковой рекламы. Только реклама Google по интересам. Подробнее..

Новый и опасный вирус под названием "Satana"

Тема в разделе "Игровые новости", создана пользователем DontWorry, 4 июл 2016.

  1. DontWorry

    DontWorry кто, если не мы

    Сообщения:
    5.266
    Симпатии:
    4.127
    [​IMG]
    В интернете появился новый опасный вирус под названием "Satana", который шифрует файлы и главную загрузочную запись на компьютере. Будьте бдительны и аккуратны!

    Попав на компьютер, Satana кодирует ваши файлы. Затем вирус ждет, когда вы перезагрузите или выключете компьютер и в этот момент шифрует вашу главную загрузочную запись (MBR), и заменяя её собственным кодом. Поэтому при следующем запуске компьютера, он попросту не запустится.
    Вместо этого человек скачавший вирус видит сообщение (скриншот прикреплен выше) с предложением отослать денег в размере 0,5 биткоина, что примерно оценивается в $340, в рублях 21 000. На данный момент способа восстановления доступа к данным которые заблокировал вирус, в обход требований, пока нет.
     
  2. HAC_PATb

    HAC_PATb Тестер HARD-TM HARD-TM Тест

    Сообщения:
    371
    Симпатии:
    236
    ;-] @Bupyc_ ты там с роднё своей как-нибудь договорись чтоб наш форум любимый не трогали!
     
    Последнее редактирование модератором: 4 июл 2016
    SmsRtovod нравится это.
  3. Bupyc_

    Bupyc_ ядовитый баламут )))

    Сообщения:
    2.495
    Симпатии:
    2.585
    0,25 биткоина и уладим;-]
     
    DontWorry нравится это.
  4. SmsKa

    SmsKa Вылетает BSOD после перепоя,нужен патч)))

    Сообщения:
    940
    Симпатии:
    1.279
    Спасибо,посмешил,@Bupyc_ делись исходниками кода,всю славу с доходом лопатой загребеш:xax:
     
    DontWorry и Bupyc_ нравится это.
  5. Olegych007_71

    Olegych007_71 Постоянный пользователь Постоянный

    Сообщения:
    366
    Симпатии:
    420
    А это чтобы админы не дремали)))
     
  6. Bupyc_

    Bupyc_ ядовитый баламут )))

    Сообщения:
    2.495
    Симпатии:
    2.585
    [​IMG]
     
    SmsRtovod и DontWorry нравится это.
  7. Olegych007_71

    Olegych007_71 Постоянный пользователь Постоянный

    Сообщения:
    366
    Симпатии:
    420
    После попадания на систему вредонос шифрует файлы со следующими расширениями на локальных и сетевых дисках:
    .bak .doc .jpg .jpe .txt .tex .dbf .db .xls
    .cry .xml .vsd .pdf . csv .bmp .tif .1cd .tax
    .gif .gbr .png .mdb .mdf .sdf .dwg .dxf .dgn
    .stl .gho .v2i .3ds .ma .ppt .acc .vpd .odt
    .ods .rar .zip .7z .cpp .pas .asm
    Затем шифровальщик подключается к C&C серверу по адресу 185.127.86.186 и передает данные о новом клиенте, а также ключ шифрования. Исследователи не смогли обнаружить место хранения ключа шифрования на зараженной системе. Предположительно, ключ шифрования хранится только на C&C сервере. Таким образом, если C&C сервер будет отключен или недоступен, даже после выплаты выкупа пользователь не сможет расшифровать файлы.
    В образце, анализируемом экспертами, был указан некорректный номер биткойн-кошелька. Исследователи не исключают, что в их руки попала предрелизная версия вредоноса.
    Кстати, Компания Malwarebytes опубликовала в своем блоге исследование нового образца вымогателя, наследующего функционал Petya и Mischa. Наследующий функционал ничего не напоминает? Петя и Миша))) Чувствуется славянский след)))
     
    Bupyc_ и DontWorry нравится это.

Поделиться
Загрузка...