Сегодня суббота, 11.07.2026, 22:57, ньюсмейкеров: 45117, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 581792
07.06.2006 00:00
Новости.
Просмотров всего: 5160; сегодня: 1.

Требующий выкуп троян Arhiveus крадет данные с компьютеров своих жертв

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™, всемирной сети центров анализа вирусов, шпионского ПО и спама, предупреждают пользователей о троянской программе, зашифровывающей данные на компьютере жертвы и затем пытающимся заставить пользователей сделать покупку на фармацевтическом сайте.

Троян Troj/Arhiveus-A (также известный под названием MayAlert) собирает все файлы из папки "Мои документы" ничего не подозревающего пользователя и создает зашифрованный файл EncryptedFiles.als.

Когда пользователи пытаются открыть свои файлы, они перенаправляются к файлу, содержащему инструкции по восстановлению данных. Инструкция начинается со следующего послания:

INSTRUCTIONS HOW TO GET YOUR FILES BACK

READ CAREFULLY. IF YOU DO NOT UNDERSTAND - READ AGAIN.

Это автоматически генерирующееся сообщение архиватора. Ваш компьютер заражен с помощью нашей программы, которая попала к Вам во время просмотра Вами запрещенных веб-страниц с порно-содержанием, все ваши документы, текстовые файлы, базы данных в папке "Мои документы" были заархивированы и закрыты длинным паролем.

Вам не удастся разгадать пароль - его длина составляет 30 символов, что делает невозможным его вскрытие путем подбора всех возможных вариантов.

Не пытайтесь найти программу, зашифровавшую Вашу информацию - программы уже просто нет на Вашем жестком диске. Если Вы обратитесь в полицию, это не поможет, они не знают пароля. Если Вы сообщите куда-либо о нашем электронном адресе, это так же не поможет Вам восстановить файлы. Более того, Вы и наши посредники просто потеряете с нами контакт, и, следовательно, всю зашифрованную информацию.

Чтобы вернуть файлы (а это могут быть личные фотографии, письма, записи о домашних расходах или что-то еще), пользователи должны ввести пароль из 30 знаков, который, как им сообщается, станет активным только после того, как они совершат покупку на фармацевтическом сайте. К файлам доступ закрыт до тех пор, пока не будет введен правильный пароль.

"Покушения интернет-мошенников на деньги наивных пользователей становятся все наглее. Вы, конечно, можете пойти по легкому пути и заплатить за возврат данных, если попадете в подобную ситуацию, но это только лишний раз обнадежит мошенников на новые такие акции в будущем. Компании, регулярно совершающие резервное копирование своих данных, могут справиться с такой ситуацией довольно легко, однако менее аккуратные пользователи могут оказаться в затруднительном положении и, в конце концов, раскошелиться, - рассказывает Грэхем Клули (Graham Cluley), главный технический консультант Sophos. - Сегодня, большинство вирусов и троянов, с которыми мы сталкиваемся, пишутся с целью наживы, и мы не удивимся, если в будущем таких программ станет появляться все больше и больше. Покушения на пользовательские системы носят все более организованный и злонамеренный характер, и ни один компьютер уже не может обойтись без современного антивирусного ПО, брандмауэров и своевременных обновлений используемого ПО".

Эксперты лаборатории Sophos, проанализировав эту троянскую программу, смогли подобрать пароль, с помощью которого зашифровывались пользовательские данные.

"Пароль специально сделан длинным, чтобы усложнить задачу по его вскрытию. Эксперты лаборатории Sophos, изучив программный код Arhiveus, установили, что пароль выглядит следующим образом: mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw, - продолжил Клули. - Поэтому теперь у тех, кто пострадал от деятельности этого трояна, нет никаких оснований выплачивать мошенникам деньги".

Представители Sophos сообщают также, что это не единичный случай хакерского ПО, целью которого является получение выкупа. В марте 2006 года троян под названием Zippo предлагал пользователям заплатить $300, чтобы вернуть зашифрованные данные. В апреле троянская программа Ransom-A грозилась удалять по одному файлу, пока не будет заплачен выкуп.

Компаниям рекомендуется защитить свою электронную корреспонденцию от вирусов, шпионского ПО и спама с помощью комплексного решения и обезопасить свои ПК и серверы, установив антивирусное ПО с автоматическим обновлением.

* О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Информтехнологии, связь, Интернет, Преступления, криминал
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...