|
Главная » Вымогатели-блокеры
 |
Вирус-шифровальщик Petya атаковал множество компаний по всему миру и как оказалось он мощнее хакерского инструмента — вируса шифровальщика WannaCry.
|
Информация о вспышках вируса Petya Ransomware.
 |
|
Файлы зашифрованы WannaCryptor, ЧТО МОЖНО СДЕЛАТЬ?
|
Выпущена усовершенствованная защита Cybereason RansomFree от вирусов шифровальщиков.
Специалисты безопасности Cybereason выпустили бесплатное приложение для Windows дабы помочь в защите данных на компьютерах пользователей.
CyberReason пишет что RansomFree может защитить файлы в общих сетевых папках. Он также совместим с Windows 7/8/10 и Windows сервер 2008 R2 и Server 2010 R2. Это бесплатная защита которую можно легко добавить на ваш домашний или рабочий компьютер.
Вы спросите насколько эффективен RansomFree? Cybereason говорит что RansomFree будет обнаруживать около 99% вирусов вымогателей. |
|
Оригинал письма с вирусом шифровальщиком.
Хочу Вас предупредить что бы вы не в коем случае не скачивали файлы с расширением *.scr, *.rar, *.zip, *.cab, *.doc, *.docx, *.js вложенные в письма, а также архивы от неизвестных вам пользователей.
После скачивания и запуска файла с расширением *.scr, вирус запускается удаленно (через интернет) и зашифрует все ваши документы на компьютере которые в последствии не возможно будет открыть или расшифровать файлы.
|
Новый вирус-шифровальщик NO_MORE_RANSOM атакует компьютеры пользователя через почту
Как происходит заражение компьютера с последующим шифрованием файлов: |
Разработчики вирусов шифровальщиков опять создали новый крипто - вымогатель Kangaroo.
Теперь этот вирус не только шифрует файлы пользователей но и блокирует его и теперь после перезагрузки компьютера пользователь увидит окно с вводом логина и пароля, тем самым блокирую вход в windows. Пользователь так же будет видеть окно с сообщение о выкупе, в тоже самое время вирус шифровальщик завершает процесс Explorer и не дает запустить Диспетчер задач. Но эту блокировку можно обойти если загрузить компьютер в безопасном режиме или нажав сочетание клавиш ALT+F4. Вирус шифрует каждый файл по отдельности и так же по отдельности требует выкуп для каждого файла.
|
Червь Shamoon снова атакует компьютеры пользователей.
В ноябре 2016 снова была замечена активность червя Shamoon который нанес серию атак на компьютеры пользователей Саудовской Аравии. |
Osiris вымогатель Locky, шифрует файлы через документы Excel.
Всем не безызвестный вирус шифровальщик Locky теперь опять распространяется через документы Офис. Недавно обнаруженный вариант вируса Loky добавляет расширение .osiris к зашифрованным файлам. Что самое интересное авторы вируса перешли на новое расширение через две недели после того как он был замечен с расширением .aesir. Первое появление шифровальщика Locky было замечено в феврале и с тех пор он периодически меняет расширение к зашифрованным файлам. Шифровальщик Locky был замечен с расширениями Zepto, Odin и Thor, а все начиналось с расширения .locky. |
Ботнет Kelihos теперь распространяет вирусы вымогатели.
Вирус Kelihos был в первые обнаружен в 2008 году и с тех пор Kelihos пытались уничтожить в сентябре 2011 года и марте 2012 года но все эти попытки потерпели неудачу. И вот теперь Kelihos занялся распространением вымогателей, он и раньше был замечен в распространении вирусов MarsJoke и Wildfire.
Как известно из источников Kelihos попадает на компьютеры посредством спама, ссылок ведущие на файл JavaScript и документ Microsoft Word. Специалисты АК говорят что он в первые использует для заражения компьютера JavaScript файлы. |
Вирус шифровальщик написанный на языке программирования GO атакует компьютеры пользователей.
Антивирусная компания «Доктор Веб» впервые обнаружила вирус шифровальщик написанный на языке программирования GO, этот троян шифрует файлы на компьютере пользователей в расширение .enc и ему дали название Trojan.Encoder.6491.
Компания «Доктор Веб» немедленно выпустила энкодер для расшифровки этим трояном. «Доктор Веб» очень заинтересовалась этим вирусом шифровальщиком который был впервые написан на языке GO, потому что до этого не кто не писал вирусы на этом языке. |
При попытке удалить или завершить действие нового вируса компьютер перегружает или выключает компьютер.
|
Заражение компьютеров жертв путем использования архива RAR, ZIP в сообщениях электронной почты.
Использование архива RAR
Хакеры исследуют новостные ленты, а за тем рассылают письма с кричащими заголовками что бы заинтересовать пользователя и подтолкнуть скачать его архив RAR содержащий исполняемый файл SCR с таким же названием. Иногда этот архив размещают на новостных сайтах. Но чаще всего письма приходят в крупные компании с предложениями посмотреть или оплатить счет за те или иные услуги.
|
 Вакцина от вируса вымогателя (шифровальщика) Петька от Bitdefender Anti-Ransomware
Bitdefender защита от вредоносных программ, Bitdefender выпустил новый инструмент вакцины, которая может защитить от известных и возможных новых версиях вируса шифровальщика криптографические вымогателей, эксплуатируя недостатки в их методах распространения.
- Вирус Петька работает быстрее - Петька не шифрует файлы; он шифрует NTFS Master File Table (MFT);
- Особенности свой собственный загрузчик и ядро - несколько вымогателей семей, которые;
Bitdefender бесплатный инструмент, который помогает в защите от вируса. |
Избавиться от вируса МВД РФ который блокирует браузер можно избавиться так.
|
Расшифровать файл *.AES256
|
|
|
|
Найти 
