Архив новостей

Ложные обвинения ― вымогательство ― троянский

Компания Bitdefender обнаружила нового троянца, который наглухо блокирует систему и на русском языке требует уплатить штраф за хранение видеоматериалов с детским порно, якобы найденных на компьютере жертвы.

Trojan.Agent.ARVP, как его окрестили исследователи, распространяется через зловредные ссылки, выложенные в социальных сетях и на других общедоступных ресурсах. После заражения он выводит сообщение о блокировке, которое занимает почти 90% экрана. Владельца компьютера уведомляют, что репрессивная мера принята ввиду обнаружения на нем противоправного контента, текст соответствующей статьи УК РФ приведен в подвале. Для снятия блокировки следует за 12 часов перечислить на счет некоего абонента Билайн 500 руб. в погашение штрафа и получить код, который вводится в соответствующее поле. За невыполнение этих предписаний злоумышленники грозят судом и безвозвратным уничтожением всех данных, включая ОС и BIOS. Сообщение ориентировано на русскоязычную аудиторию, но Bitdefender не исключает, что в дальнейшем оно будет переведено и на другие языки.

По свидетельству экспертов, троянец нейтрализует Диспетчер задач, Windows Explorer и программу инициализации входа пользователя Userinit Logon, заменяя их своими копиями. Все пользовательские данные и BIOS, вопреки угрозам, он оставляет в целости и сохранности ― даже по истечении срока, назначенного мошенниками. Однако блокировку нельзя снять даже внесением выкупа. После такого налета жертве остается лишь спасать ценную информацию подручными средствами и переустанавливать систему.

Ложные обвинения ― вымогательство ― троянский

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике