Комментарии 13
А на экране написано 100 долларов/евро. Или это экран другого трояна?
И что делать людям, если они не знают, как работать с биткоинами? Можно ли потом данные восстановить?
И что делать людям, если они не знают, как работать с биткоинами? Можно ли потом данные восстановить?
На картинке CryptoLocker, который валюту просит.
А TorrentLocker, насколько мне известно, в основу взял компоненты CryptoLocker и CryptoWall и просит биткоины.
А TorrentLocker, насколько мне известно, в основу взял компоненты CryptoLocker и CryptoWall и просит биткоины.
Suvitruf прав, прав, картинка просто в качестве примера приведена.
А для каждого файла используется одинаковый или разный AES ключ?
Если одинаковый, то его сбрутить легче, чем RSA 2048, и, следовательно восстановить файлы (в тяжёлом случае) за, примерно, неделю, я прав?
Если одинаковый, то его сбрутить легче, чем RSA 2048, и, следовательно восстановить файлы (в тяжёлом случае) за, примерно, неделю, я прав?
Разработчики вируса распространяют его вполне обычным методом: рассылают спам, где говорится о неоплаченном счете, штрафе за превышение скорости или о трекинге посылки.Периодически приходили такие сообщения. Ссылка вела на взломанный сайт на WordPress, сразу же нажимал «Сообщить о фишинге». Ну да, сообщение о неоплате проезда по платной дороге на английском, а я в России и без вод. прав. Очень правдоподобно… Если при таком подходе на самом деле 500 тысяч евро, большая удача!
Как и прежде, жертве нужно самой запустить .exe, для начала работы вируса.А слабо было сделать drive-by download? Вот в 2010 году, когда поставил на сайт в качестве эксперимента adult-рекламу, она молча своровала от этого же сайта пароли из файловых менеджеров и добавила в файлы обфусцированный JS-код. А сейчас расслабились что-то…
Надо же, какой красивый экран вымогателя, дизайнеры хорошо поработали!
И методы шифрования выбирают уже правильно, что не взломаешь. Наверное, авторы Хабр читали, когда здесь потешались над авторами вымогателей и описывали допущенные ими оплошности!
И методы шифрования выбирают уже правильно, что не взломаешь. Наверное, авторы Хабр читали, когда здесь потешались над авторами вымогателей и описывали допущенные ими оплошности!
Думаю, что капча стоит не для достоверности сайта, а что бы антивирусы не смогли скачать файл и проанализировать в автоматическом режиме.
Готов поучаствовать деньгами в кампании по поиску авторов таких творений и показательном подвешивании их за яйца.
Лучше не надо. Опять бабло распилят, наградят непричастных а накажут невиновных.
Кстати, по данным моего личного наблюдения за поведением друзей и знакомых — оплачивать разблокировку бегут сломя голову 90% народу, и только после платежного терминала (который, к счастью, отказался переводить деньги) звонят и просят помочь.
Кстати, по данным моего личного наблюдения за поведением друзей и знакомых — оплачивать разблокировку бегут сломя голову 90% народу, и только после платежного терминала (который, к счастью, отказался переводить деньги) звонят и просят помочь.
После информации о этих троянах я в организации внедрил Software Rectriction Policy. Запускать приложения можно только из Program Files. Нет проблем с баннерами и прочей гадости, неудобств не заметил.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Программа-вымогатель TorrentLocker заработала 500 тысяч евро только в Европе