Курсы валют
на 14.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня среда, 13.12.2017, ньюсмейкеров: 37961, сайтов: 360, публикаций: 2217465
Новости. Опубликовано 20.03.2006 00:00 МСК.  Просмотров всего: 1199; сегодня: 2.

Троянская программа Zippo шифрует данные и требует у жертвы выкуп в 300 долларов

Троянская программа Zippo шифрует данные и требует у жертвы выкуп в 300 долларов

Специалисты компании Sophos раскрыли преступный пароль, замаскированный под путь доступа к каталогу.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), всемирной сети центров анализа вирусов, шпионского ПО и спама компании Sophos, предупреждают пользователей о троянской программе, которая шифрует данные на ПК пользователя-жертвы и затем пытается получить выкуп в 300 долларов за их восстановление.

Этот «троянский конь» под названием Troj/Zippo-A (http://www.sophos.com/virusinfo/analyses/trojzippoa.html) (также известный и как CryZip), ищет на ПК ни в чем не повинного пользователя файлы, такие, как документы Word, базы данных, электронные таблицы, и собирает их затем в зашифрованные ZIP-файлы. Собрав и зашифровав таким образом данные, троян создает еще один файл, с помощью которого пострадавший пользователь компьютера узнает, что, чтобы восстановить данные, ему нужно перевести 300 долларов на счет в системе E-Gold.

"С невиданной дерзостью и нахальством троян Zippo собирает все Ваши ценные данные и просто их блокирует, пока Вы не согласитесь заплатить злоумышленникам выкуп. Компании, регулярно делающие резервное копирование данных, могут их легко восстановить, однако менее аккуратные компании могут оказаться в затруднительном положении и в конце концов раскошелиться, – рассказывает главный технический консультант компании Sophos Грэхем Клули (Graham Cluley). – В старые времена вредоносные программы обычно создавали подростки, которые просто хотели лишний раз похвастаться перед сверстниками. Теперь же, большинство вирусов и троянов, как мы наблюдаем, пишутся с целью нажиться на наивных пользователях сети интернет. Атаки приобретают все более изощренный и злонамеренный характер, так что в защите нуждается каждый ПК".

Эксперты компании Sophos, проанализировав этот троянский код, смогли определить пароль, с помощью которого зашифровывались пользовательские данные.

"Специалисты Sophos, изучив программный код Zippo, установили, что пароль шифрования выглядит как C:\Program Files\Microsoft Visual Studio\VC98, – продолжил Клули. – Теперь всем, кто, к сожалению, все-таки пострадал от действия этого трояна, нет никакой необходимости выплачивать выкуп стоящим за всем этим негодяям. Похоже, такой пароль был выбран автором троянской программы неслучайно. Так злоумышленник пытался провести аналитиков, которые могли принять эту строчку за путь доступа к каталогу".

Компаниям рекомендуется защищать свою электронную почту от вирусов, шпионского ПО и спама с помощью комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) и обезопасить рабочие станции и файловые серверы, установив антивирусное ПО с автоматическим обновлением.

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.


Ньюсмейкер: ДиалогНаука — 354 публикации
Сайт: www.antivir.ru
Тематические сайты: Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Великобритания
Сайты регионов мира: Европа Центральная
Печать
Поделиться:
ТОАЗ завершил масштабный ремонт агрегата аммиака №5 “Starsb” – управление температурой в доме в Ваших руках! Доска дуба в Москве по цене производителя. Глава КБР встретился с общественниками Услуги квалифицированного адвоката в Москве и Подмосковье В Совфеде предостерегли Украину от разрыва дипотношений с Россией Молдавия, Азербайджан и Узбекистан отказались подписать соглашение о сотрудничестве стран СНГ Стенд МГРИ-РГГРУ им.Орджоникидзе на ВУЗПРОМЭКСПО-2017 открыла первый замминистра образования Представители ОНФ в Карелии передали главе республики общественные предложения Модные тенденции на рынке новостроек: Дом с именем