TeslaCrypt - вирус шифровальщик

Все о софте.

Модератор: NetSkipper

Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
Ответить
Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
КПК: вжо няма
Откуда: Sip-Belogolovy

TeslaCrypt - вирус шифровальщик

Сообщение nesher_ » 12.06.2016, 23:39

Изображение
подробнее здесь: [hide]https://habrahabr.ru/company/pt/blog/301226/[/hide]
а это руководство к действию:
[hide]http://www.bleepingcomputer.com/news/se ... ption-key/[/hide]

Добавлено спустя 1 минуту 46 секунд:
Издание Bleeping Computer сообщает, что на минувших выходных вымогательская программа CryptXXX была обновлена злоумышленниками до версии 3.0. Таким образом, инструмент RannohDecryptor, разработанный экспертами «Лаборатории Касперского», вновь потерял свою актуальность.

Вымогательская программа CryptXXX изначально содержала уязвимости, благодаря которым был создан инструмент, восстанавливающий зашифрованные файлы. Эксперты опубликовали первую версию утилиты вскоре после того, как появилась вымогательская программа, но в конце апреля киберпреступниками была разработана версия CryptXXX 2.000.

Новая разновидность вредоносной программы 2.006, которая способна блокировать экран инфицированного компьютера, появилась 9 мая. Обновление CryptXXX сделало RannohDecryptor бесполезным. Однако по прошествии нескольких дней после релиза версии 2.006 эксперты «Лаборатории Касперского» вновь взломали вредоносную программу и обновили свою утилиту.

Как сообщают пользователи, которые столкнулись с новой вариацией вымогательской программы, ключ для восстановления файлов, которые были зашифрованы CryptXXX 3.0, не работает. Эксперты не рекомендуют платить киберпреступникам выкуп, поскольку нельзя гарантировать то, что ключ, присланный ими, расшифрует файлы.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: TeslaCrypt - вирус шифровальщик

Сообщение sys8 » 14.06.2016, 14:05

Место TeslaCrypt должен занять еще один троян-шифровальщик CryptXXX. По данным исследователей, уже сейчас замечены случаи, когда сайты ранее распространявшие TeslaCrypt теперь устанавливают на компьютеры пользователей CryptXXX.
.crypz
Это то, что я тебе говорил, что пока от этой заразы нет декодеровщика.
Будем ждать :?

Аватара пользователя
slavine
Пользователь
Сообщения: 4479
Зарегистрирован: 04.05.2007, 17:56
КПК: Oneplus 6
Откуда: Montreal, Canada

Re: TeslaCrypt - вирус шифровальщик

Сообщение slavine » 14.06.2016, 18:23

Это только на Windows эти заразы цепляются?

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: TeslaCrypt - вирус шифровальщик

Сообщение sys8 » 15.06.2016, 06:24

:D пока да..

Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
КПК: вжо няма
Откуда: Sip-Belogolovy

Re: TeslaCrypt - вирус шифровальщик

Сообщение nesher_ » 16.06.2016, 21:43

сегодня поступил в ремонт комп с CryptXXX 3.0 (.crypz).
клиенту нужны были только вордовские и экселевские файлы.
поскольку экспериментировать было некогда, а рабочего декриптора ещё нет, то решил конкретно проверить shadow explorer, который рекомендуют на нескольких ведущих сайтах.
полный провал. :evil:
но...!!! :good: практически вся нужная инфа была восстановлена!!! :good:
к фотографиям даже не притрагивался, т.к. клиент в полном шоке :stars: находился в мисраде и его отпаивали чёрным кофе.
софт, который я применил, был описан мною в теме "неприятность"
доступна для скачивания версия 4.3 ( под 5.2 ключик в розыске)
по-моему, важная инфа: запустил прогу в безопасном режиме винды. восстановление делал на сторонний диск. после восстановления файлов прогнал проверку касперским и мэлвэа - заразы было ну очень много. в заключение посоветовал отформатировать диск на всякий случай, но получил отказ. значит скоро увижу этого клиента снова. а что еще надо для финансовых вливаний? :rofl:
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.

Аватара пользователя
slavine
Пользователь
Сообщения: 4479
Зарегистрирован: 04.05.2007, 17:56
КПК: Oneplus 6
Откуда: Montreal, Canada

Re: TeslaCrypt - вирус шифровальщик

Сообщение slavine » 16.06.2016, 23:02

Что тут сказать?! Кроме как, люди, переходите на линукс или продукцию эппл и живите спокойно ;).

Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
КПК: вжо няма
Откуда: Sip-Belogolovy

Re: TeslaCrypt - вирус шифровальщик

Сообщение nesher_ » 16.06.2016, 23:48

slavine писал(а):Что тут сказать?! Кроме как, люди, переходите на линукс или продукцию эппл и живите спокойно ;).
а как же азарт? адреналин? массаж извилин :stars: ?
нет. покой нам только снится :good:
а на винде кого только ни встретишь?
пару дней назад аллах послал одного. что-то у него там тикать начало, экран - картина маслом - русский авангард. требует, чтобы инфу спасли. спрашиваю, мол, с какого этажа комп упал, а он так по-простому: да нет, просто в шешбеш играл и случайно локтем со стола сбросил, а ноут по ступенькам покатился. чтобы было понятнее - клава выдернута с мясом, экран заклеен сэлотэйпом прозрачным и зазор между верхней и нижней крышками в пол пальца. романтика :good:
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.

Аватара пользователя
mikio
Пользователь
Сообщения: 1129
Зарегистрирован: 22.10.2004, 13:43
КПК: Galaxy Note II N7100

Re: TeslaCrypt - вирус шифровальщик

Сообщение mikio » 17.06.2016, 16:30

nesher_ писал(а):...после восстановления файлов прогнал проверку касперским и мэлвэа - заразы было ну очень много...
А Malwarebytes этот CryptXXX 3.0 хотябы распознаёт?
Как его вообще с WEB сайта занести можно?
Нужно обязательно кликнуть на ссылку и разрешить запуск программмы с сайта или цепляется сам, просто уже на стадии открытой WEB страницы?
LG G4 H815 32GB

Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
КПК: вжо няма
Откуда: Sip-Belogolovy

Re: TeslaCrypt - вирус шифровальщик

Сообщение nesher_ » 17.06.2016, 23:26

mikio писал(а): Как его вообще с WEB сайта занести можно?
Одна часть троянских программ способна распространяться самостоятельно и заражать систему без ведома пользователя. Другая — должна быть установлена вручную на компьютер, как любое программное обеспечение. На самом деле, существует четыре основных способа, используемых такими паразитами для входа в систему.

Многие трояны распространяются с помощью сообщений электронной почты, файлообменников сети и онлайн чатов (таких как ICQ, AIM или IRC). Они могут прибыть, как полезные приложения, мгновенные сообщения, ссылки в электронных письмах или дополнительное приложения. Эти трояны имеют подозрительные имена, для того чтобы пользователи открыли их. После того как пользователь откроет такое сообщение, троян молча устанавливает себя в системе.

Некоторые трояны могут попасть в систему, используя уязвимость веб-браузера. Их авторы запускают небезопасные веб-сайты заполнены вредоносным кодом или небезопасными рекламными сообщениями. Всякий раз, когда пользователь посещает такой сайт или нажимает на рекламное окно, вредоносные скрипты мгновенно устанавливают паразитов. Пользователь может ничего не заметить, так как угроза не выводит никаких мастеров настройки, диалогов или предупреждений.

Иногда трояны устанавливаются другими паразитами, такими как, черви, бэкдоры и другие. Они попадают в систему без ведома пользователя и согласия, и влияют на всех, кто использует зараженный компьютер. Некоторые угрозы могут быть установлены вручную, с помощью вредоносных компьютерных пользователей, которые имеют достаточные привилегии для установки программного обеспечения. Очень немногие трояны могут распространяться за счет использования удаленных систем с некоторыми уязвимостями в системе безопасности.

Некоторые трояны уже интегрированы в конкретные приложения. Даже законные программы могут иметь недокументированные функции, такие как функции удаленного доступа. Вирус который атакует, должен связаться с программным обеспечением, установленным для того, чтобы мгновенно получить полный доступ к системе или взять на себя контроль над определенной программой.

КАК УДАЛИТЬ?

[hide]http://bedynet.ru/cryptxxx-3-0-ransomwa ... %83%D1%81/[/hide]
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: TeslaCrypt - вирус шифровальщик

Сообщение sys8 » 18.06.2016, 09:24

В том то и проблема, что это не троян, поэтому не все антивирусы это распознают, отслеживая действия программы.
Тот антивирь, у которого есть это отслеживание,тот и запретит или спросит...а у которого нет, то пропустит как будто сам пользователь это делает.
Подсунуть могут это гав-но, по разному, примерно так как написал нешер выше.

Аватара пользователя
mikio
Пользователь
Сообщения: 1129
Зарегистрирован: 22.10.2004, 13:43
КПК: Galaxy Note II N7100

Re: TeslaCrypt - вирус шифровальщик

Сообщение mikio » 18.06.2016, 14:01

sys8 писал(а):...не все антивирусы это распознают...
А известно уже какие антивирусы это распознают?
NOD32? Malwarebytes?
LG G4 H815 32GB

Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
КПК: вжо няма
Откуда: Sip-Belogolovy

Re: TeslaCrypt - вирус шифровальщик

Сообщение nesher_ » 18.06.2016, 22:22

mikio писал(а):А известно уже какие антивирусы это распознают?NOD32? Malwarebytes?
проблема в том, что на сегодняшний день нет софта, для проникновения ( встраивания) в систему CRYPTXXX, т.к. он проникает на уровне самой защиты, отменяя её, в основном с сайтов (линков), которые мы сами и запускаем, давая изначально разрешение на соединение. Поэтому на данный момент мы можем только бороться с уже конкретным заражением. А борются с ним проги, в базу которых введены сигнатуры подобных вирусов или отслеживающие последующее действие уже имеющихся вредоносных по (программного обеспечения).
На сегодняшний день последний CRYPT 3.0 через сканирование Kasper, spyhunter 4 с последним обновлением, Malware, Dr.Web. Я думаю, что вот-вот и ESET тоже заработает.
Ну а как защититься? Сделать, как "sys8" - работать через "виртуалку" типа Shadow Defender или даже на аппаратном уровне Magic Card без физического доступа к другим дискам. Документы, фотки и т.д. держать на внешних носителях или компах, не подключенный во время работы к сетевому компу, и сохранять скаченную инфу только после отключения от инета. А для текущей проверки и индикации возможного заражения, держать на сетевом компе незначительную документацию. Ну и соответственно отслеживать в реальном времени её возможные изменения.
Конечно это геморой, но тут уж каждый решает за себя.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.

Аватара пользователя
benipaz
Пользователь
Сообщения: 2421
Зарегистрирован: 09.02.2008, 16:50
КПК: HUAWEI Mate 10 Pro

Re: TeslaCrypt - вирус шифровальщик

Сообщение benipaz » 19.06.2016, 08:54

зачем весь этот гемор? проще сделать каждодневный инкрементальный бекап на другую систему, например NAS. тогда в случае заражения можно все быстро восстановить
пингую все, что плохо лежит...

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: TeslaCrypt - вирус шифровальщик

Сообщение sys8 » 19.06.2016, 10:45

benipaz писал(а):зачем весь этот гемор? проще сделать каждодневный инкрементальный бекап на другую систему, например NAS. тогда в случае заражения можно все быстро восстановить
Не каждый понимает о чём ты , товаришь... :D

Аватара пользователя
mikio
Пользователь
Сообщения: 1129
Зарегистрирован: 22.10.2004, 13:43
КПК: Galaxy Note II N7100

Re: TeslaCrypt - вирус шифровальщик

Сообщение mikio » 13.05.2017, 07:10

Новый шифровальщик объявился:
В пятницу, 12 мая, вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. ...
LG G4 H815 32GB

Ответить

Вернуться в «Софт (SOFTWARE)»