Сегодня пятница, 15.11.2019, 06:23, ньюсмейкеров: 41074, сайтов: 1132, публикаций: 3187764
07.06.2006 00:00. Новости. Просмотров всего: 1458; сегодня: 1.

Требующий выкуп троян Arhiveus крадет данные с компьютеров своих жертв

Требующий выкуп троян Arhiveus крадет данные с компьютеров своих жертв

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™, всемирной сети центров анализа вирусов, шпионского ПО и спама, предупреждают пользователей о троянской программе, зашифровывающей данные на компьютере жертвы и затем пытающимся заставить пользователей сделать покупку на фармацевтическом сайте.

Троян Troj/Arhiveus-A (также известный под названием MayAlert) собирает все файлы из папки "Мои документы" ничего не подозревающего пользователя и создает зашифрованный файл EncryptedFiles.als.

Когда пользователи пытаются открыть свои файлы, они перенаправляются к файлу, содержащему инструкции по восстановлению данных. Инструкция начинается со следующего послания:

INSTRUCTIONS HOW TO GET YOUR FILES BACK

READ CAREFULLY. IF YOU DO NOT UNDERSTAND - READ AGAIN.

Это автоматически генерирующееся сообщение архиватора. Ваш компьютер заражен с помощью нашей программы, которая попала к Вам во время просмотра Вами запрещенных веб-страниц с порно-содержанием, все ваши документы, текстовые файлы, базы данных в папке "Мои документы" были заархивированы и закрыты длинным паролем.

Вам не удастся разгадать пароль - его длина составляет 30 символов, что делает невозможным его вскрытие путем подбора всех возможных вариантов.

Не пытайтесь найти программу, зашифровавшую Вашу информацию - программы уже просто нет на Вашем жестком диске. Если Вы обратитесь в полицию, это не поможет, они не знают пароля. Если Вы сообщите куда-либо о нашем электронном адресе, это так же не поможет Вам восстановить файлы. Более того, Вы и наши посредники просто потеряете с нами контакт, и, следовательно, всю зашифрованную информацию.

Чтобы вернуть файлы (а это могут быть личные фотографии, письма, записи о домашних расходах или что-то еще), пользователи должны ввести пароль из 30 знаков, который, как им сообщается, станет активным только после того, как они совершат покупку на фармацевтическом сайте. К файлам доступ закрыт до тех пор, пока не будет введен правильный пароль.

"Покушения интернет-мошенников на деньги наивных пользователей становятся все наглее. Вы, конечно, можете пойти по легкому пути и заплатить за возврат данных, если попадете в подобную ситуацию, но это только лишний раз обнадежит мошенников на новые такие акции в будущем. Компании, регулярно совершающие резервное копирование своих данных, могут справиться с такой ситуацией довольно легко, однако менее аккуратные пользователи могут оказаться в затруднительном положении и, в конце концов, раскошелиться, - рассказывает Грэхем Клули (Graham Cluley), главный технический консультант Sophos. - Сегодня, большинство вирусов и троянов, с которыми мы сталкиваемся, пишутся с целью наживы, и мы не удивимся, если в будущем таких программ станет появляться все больше и больше. Покушения на пользовательские системы носят все более организованный и злонамеренный характер, и ни один компьютер уже не может обойтись без современного антивирусного ПО, брандмауэров и своевременных обновлений используемого ПО".

Эксперты лаборатории Sophos, проанализировав эту троянскую программу, смогли подобрать пароль, с помощью которого зашифровывались пользовательские данные.

"Пароль специально сделан длинным, чтобы усложнить задачу по его вскрытию. Эксперты лаборатории Sophos, изучив программный код Arhiveus, установили, что пароль выглядит следующим образом: mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw, - продолжил Клули. - Поэтому теперь у тех, кто пострадал от деятельности этого трояна, нет никаких оснований выплачивать мошенникам деньги".

Представители Sophos сообщают также, что это не единичный случай хакерского ПО, целью которого является получение выкупа. В марте 2006 года троян под названием Zippo предлагал пользователям заплатить $300, чтобы вернуть зашифрованные данные. В апреле троянская программа Ransom-A грозилась удалять по одному файлу, пока не будет заплачен выкуп.

Компаниям рекомендуется защитить свою электронную корреспонденцию от вирусов, шпионского ПО и спама с помощью комплексного решения и обезопасить свои ПК и серверы, установив антивирусное ПО с автоматическим обновлением.

* О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Тематические сайты: Безопасность, Глобализация, Информтехнологии, связь, Интернет, Криминал, мошенничество, преступления
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:
Вы можете направить ньюсмейкеру публикации обращение, заявку:
Имя:
Электронная почта:
Телефон:
Код с картинки: 

 
Ваше мнение
Как вы планируете обеспечивать себя в старости?
 Рассчитываю на государственную пенсию
 Доверюсь негосударственному пенсионному фонду
 Буду вкладывать деньги в финансовые инструменты
 Буду самостоятельно копить деньги
 Рассчитываю на поддержку семьи и родственников
 Пока затрудняюсь ответить
Предложите опрос

Интересно:

В Чебоксарах открылась фотовыставка о депортации ингушского народа
14.11.2019 14:31 Мероприятия
В Чебоксарах открылась фотовыставка о депортации ингушского народа
В Музейно-выставочном центре Чебоксар открылась выставка «Испытание». Она рассказывает о сложном периоде нашей общей истории - депортации ингушского народа в 1944 году. О трагических страницах истории рассказано очень деликатно, посредством фотографий, - это 44 портрета московского фотографа и...
Табу на сделку с недвижимостью
14.11.2019 14:31 Консультации
Табу на сделку с недвижимостью
С начала года Управлением Росреестра по Курганской области от зауральцев принято 1846 заявлений о запрете регистрационных действий с принадлежащей им недвижимостью без личного участия правообладателя, это в шесть раза больше чем за аналогичный период прошлого года (315 заявлений). Из материальных...
Вкусотеррия объявляет об открытии нового зала
14.11.2019 2:03 Новости
Вкусотеррия объявляет об открытии нового зала
Одна из ведущих кулинарных студий столицы — Вкусотеррия — объявляет об открытии нового, третьего по счету зала, которое состоится в декабре 2019 г. Общая площадь помещения составит 75 кв. м, вместимость до 16 гостей при банкетной рассадке и до 24 - при организации фуршета. Помещение будет...
Звезды на фестивале «Стильный возраст»
14.11.2019 1:42 Мероприятия
Звезды на фестивале «Стильный возраст»
Фестиваль «Стильный возраст» прошел 9 и 10 ноября в рамках программы Мэра «Московское долголетие». Одним из самых ярких событий этих двух насыщенных дней стал звездный показ дизайнера Lena Karnauhova. На подиум вышли: актриса и телеведущая Татьяна Веденеева, актер Евгений Воскресенский, актриса...
«СберЛогистика» — новый игрок на российском рынке логистических услуг
13.11.2019 15:42 Новости
«СберЛогистика» — новый игрок на российском рынке логистических услуг
Сбербанк объявляет о запуске универсальной логистической платформы «СберЛогистика», которая выходит на рынок с целостной продуктовой линейкой и собственной инфраструктурой. К старту продаж компания подошла, заложив основу собственной складской инфраструктуры, сетей курьерской доставки и пунктов...