Ремонт - настройка компьютеров
установка антивирусов, программ.
+ 7 937 248 08 56
ПН-ВС 17:00-21:00
Пн, 21.08.17, 20:53
Приветствую Вас Гость | RSS

Компьютерная помощь. Как удалить вирус.

Найти хитрый вирус на компьютере  Найти хитрый вирус на компьютере  Удалить вирус в браузере Удалить вирус в браузере  ​За долбала реклама в браузере. Как убрать рекламу в браузере.

Главная РегистрацияВходНовости Контакты Карта сайта



Поиск по сайту

Вирус детектор 



Вход на сайт


Категория

Авто
Антивирусы
Автозапчасти
Безопасность
Вымогатели-блокеры
Компьютерные новости
Кино онлайн
Новости компаний.
Наука
Общество
Политика
Рабочий стол, десктоп
Система
Технологии
Удаление банеров
Удаление вирусов
Экономика
Красота и здоровье
Здоровье
BIOS



Меню сайта



Поделись с другом




 
 
МирТесен


Статистика


Статистика сайта


Счетчики
Яндекс.Метрика
На как Удалить шифровальщик файлов. Удалить не .
На как . Удалить . Удалить . . Удалить не .
На как . Удалить . Удалить не .
На нашем как вирусные . . вирус .
На как . . Удалить . . Удалить не . 
На как . Удалить . Удалить . страницы. Удалить не .
На ответы как . Удалить . Удалить . страницы. Удалить не .
На как . Удалить . Удалить . страницы. Удалить не .
На найти как . Удалить . удалить шифровальщик шифровальщика . шифровальщик breaking_bad как вирус шифровальщик. вирус шифровальщик шифровальщик vault. шифровальщик cbf как vault шифровальщик.как удалить вирус шифровальщик xtbl Удалить не .
количество читателей онлайн и всего
Prime RSS
LiveRSS

ASR Search Engine

© Мамонт




Главная » 2017 » Январь » 6 »

Osiris вымогатель Locky, шифрует файлы через документы Excel.


Только зарегистрированные пользователи могут добавить свою новость

[ ]
Osiris вымогатель Locky, шифрует файлы через документы Excel.

Osiris вымогатель Locky, шифрует файлы через документы Excel.

Всем не безызвестный вирус шифровальщик Locky теперь опять распространяется через документы Офис. Недавно обнаруженный вариант вируса Loky добавляет расширение .osiris к зашифрованным файлам. Что самое интересное авторы вируса перешли на новое расширение через две недели после того как он был замечен с расширением .aesir. Первое появление шифровальщика Locky было замечено в феврале и с тех пор он периодически меняет расширение к зашифрованным файлам. Шифровальщик Locky был замечен с расширениями Zepto, Odin и Thor, а все начиналось с расширения .locky.

Обнаруженный вариант вируса осирис

Самым интересным является то что Locky не когда использовал Excel для своего распространения, теперь когда шифровальщик перешел на новый уровень и стал для своих целей использовать документы Excel. Документ Excel прикрепляется к письмам во вложении или просто скрыты в zip архиве. Вирус в Excel содержит макросы которые после открытия документов загружают с интернета основной вирус шифровальщик Locky ( Osiris ).
Когда пользователь отроет документ с вирусом для просмотра он увидит только чистый лист но для просмотра ему будет предложено включить макрос что бы увидеть содержимое документа. После того как пользователь включит макрос, на компьютер пользователя загрузится DLL  библиотека и запустится используя для этого Rundll32.exe. Вирус сохранится в папке %Temp% без расширения .dll это связано с тем что фай переименовался, затем вирус файлы на HDD и в сетевых папках и шифрует их переименовывая и добавляя расширение .osiris.
​После этого пользователь уведет окно на русском и английском с требованием выкупа.


Похожие новости

Вирус-шифровальщик Petya атаковал множество компаний по всему миру.
 
Информация о вспышках вируса Petya Ransomware.
 
Что делать, файлы зашифрованы WannaCryptor ?
 
Усовершенствованная защита Cybereason RansomFree от вируса шифровальщика
 
Как получить скидку 30% на оплату. Водительского Удостоверения. Регистрация транспортного средства.
 
Категория: Вымогатели-блокеры | Просмотров: 634 | Добавил: Смотрящий | Теги: вирус шифровальщик, osiris, locky, excel | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
  Google  Copyright MyCorp © 2017 | Яндекс.Метрика | Интеллектуальный каталог ресурсов интернет rtiopt64.ru