Загрузка...

Новый и опасный вирус под названием "Satana"

Тема в разделе "Игровые новости", создана пользователем DontWorry, 4 июл 2016.

Войдите для ответа
  1. DontWorry кто, если не мы

    DontWorry
    Статус:
    Вне сети
    Регистрация:
    7 мар 2015
    Сообщения:
    6.132
    Симпатии:
    5.746
    [​IMG]
    В интернете появился новый опасный вирус под названием "Satana", который шифрует файлы и главную загрузочную запись на компьютере. Будьте бдительны и аккуратны!

    Попав на компьютер, Satana кодирует ваши файлы. Затем вирус ждет, когда вы перезагрузите или выключете компьютер и в этот момент шифрует вашу главную загрузочную запись (MBR), и заменяя её собственным кодом. Поэтому при следующем запуске компьютера, он попросту не запустится.
    Вместо этого человек скачавший вирус видит сообщение (скриншот прикреплен выше) с предложением отослать денег в размере 0,5 биткоина, что примерно оценивается в $340, в рублях 21 000. На данный момент способа восстановления доступа к данным которые заблокировал вирус, в обход требований, пока нет.
     
  2. HAC_PATb Путешественник

    HAC_PATb
    Статус:
    Вне сети
    Регистрация:
    15 фев 2016
    Сообщения:
    314
    Симпатии:
    208
    ;-] @Bupyc_ ты там с роднё своей как-нибудь договорись чтоб наш форум любимый не трогали!
     
    Последнее редактирование модератором: 4 июл 2016
    SmsRtovod нравится это.
  3. Bupyc_ on the threshold to a new perception ))

    Bupyc_
    Статус:
    Вне сети
    Регистрация:
    31 май 2015
    Сообщения:
    3.265
    Симпатии:
    3.477
    0,25 биткоина и уладим;-]
     
    DontWorry нравится это.
  4. SmsKa Вылетает BSOD после перепоя,нужен патч)))

    SmsKa
    Статус:
    Вне сети
    Регистрация:
    13 июн 2016
    Сообщения:
    1.041
    Симпатии:
    1.575
    Спасибо,посмешил,@Bupyc_ делись исходниками кода,всю славу с доходом лопатой загребеш:xax:
     
    DontWorry и Bupyc_ нравится это.
  5. Olegych007_71 Постоянный пользователь

    Olegych007_71
    Постоянный
    Статус:
    Вне сети
    Регистрация:
    3 апр 2016
    Сообщения:
    319
    Симпатии:
    373
    А это чтобы админы не дремали)))
     
  6. Bupyc_ on the threshold to a new perception ))

    Bupyc_
    Статус:
    Вне сети
    Регистрация:
    31 май 2015
    Сообщения:
    3.265
    Симпатии:
    3.477
    [​IMG]
     
    SmsRtovod и DontWorry нравится это.
  7. Olegych007_71 Постоянный пользователь

    Olegych007_71
    Постоянный
    Статус:
    Вне сети
    Регистрация:
    3 апр 2016
    Сообщения:
    319
    Симпатии:
    373
    После попадания на систему вредонос шифрует файлы со следующими расширениями на локальных и сетевых дисках:
    .bak .doc .jpg .jpe .txt .tex .dbf .db .xls
    .cry .xml .vsd .pdf . csv .bmp .tif .1cd .tax
    .gif .gbr .png .mdb .mdf .sdf .dwg .dxf .dgn
    .stl .gho .v2i .3ds .ma .ppt .acc .vpd .odt
    .ods .rar .zip .7z .cpp .pas .asm
    Затем шифровальщик подключается к C&C серверу по адресу 185.127.86.186 и передает данные о новом клиенте, а также ключ шифрования. Исследователи не смогли обнаружить место хранения ключа шифрования на зараженной системе. Предположительно, ключ шифрования хранится только на C&C сервере. Таким образом, если C&C сервер будет отключен или недоступен, даже после выплаты выкупа пользователь не сможет расшифровать файлы.
    В образце, анализируемом экспертами, был указан некорректный номер биткойн-кошелька. Исследователи не исключают, что в их руки попала предрелизная версия вредоноса.
    Кстати, Компания Malwarebytes опубликовала в своем блоге исследование нового образца вымогателя, наследующего функционал Petya и Mischa. Наследующий функционал ничего не напоминает? Петя и Миша))) Чувствуется славянский след)))
     
    Bupyc_ и DontWorry нравится это.

Загрузка...
Top