LINUX.ORG.RU
ФорумTalks

XData Ransomware - новый вирус

 ,


0

2

Охотится на украинских пользователей. Кому же это выгодно...

http://itc.ua/news/obnaruzhen-novyiy-virus-vyimogatel-xdata-kotoryiy-spetsial...

UPD: Лекарство для заразившихся

http://itc.ua/news/eset-i-avast-vyipustili-deshifrator-dlya-virusa-vyimogatel...

★★★★★

Последнее исправление: atsym (всего исправлений: 2)

К гадалке не ходи, украинцы и склепали.

ilovewindows ★★★★★
()

вирус-вымогатель
Украина

Порошенко?

модератор, ну не стукай

Inshallah
()

Охотится на украинских пользователей

А ридми на ангельском. Гениально!

Singularity ★★★★★
()

Я лично эту гадость видел в четверг. он полностью положил один кусок, до которого долез. причем как я понял он шел по самбе и еще повышал себя в привелегиях и засовывал себя в system32 с миловидным именем mscom.exe в одну из папок.

Как я понял на тот момент мы были одними из первых, кто столкнулся с ним, потому что в инете вообще ничего не было.

leg0las ★★★★★
()
Последнее исправление: leg0las (всего исправлений: 2)

Кому же это выгодно...

Так же поражает не обновленную винду, ака пиратскую? Правда очень интересно, кому же выгодно намекать пиратам, чтобы покупали зонд, а не качали с варезника.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

данной заразе на тот момент было по шарабану, стоят ли у тебя последние заплатки в свете ваннакрай, или нет. Кстати, XP сей вирус убивал нахрен, так как шифровал бутлоадер - в 7-ке и более поздних он на отдельном разделе же

leg0las ★★★★★
()
Последнее исправление: leg0las (всего исправлений: 1)
Ответ на: комментарий от peregrine

Я тебе так скажу, эта дрянь вырубила около сотни машин за какие-то 3-4 часа. Незараженные остались единицы, в частности местный админ, который на виндовой машине напилил фаервол выжил. Cureit кстати сразу нашел заразу, сказал что возможно троян-чего-то там 925, время создания текстового файла с «вас поимели» и время создания этой радости совпадали + процесс mscom.exe на заражаемых машинах - в общем, лежит у меня сей образец в архивчике, думал скинуть каким-нибудь антивирусным службам, но походу уже и без меня разобрались.

leg0las ★★★★★
()
Ответ на: комментарий от leg0las

в общем, лежит у меня сей образец в архивчике, думал скинуть каким-нибудь антивирусным службам

Если не затруднит, свяжись с 'Hacker Fantastic' - он занимаеться исследованим всякого-такого

https://mobile.twitter.com/hackerfantastic

Вот его репозитарий

https://github.com/HackerFantastic/Public

atsym ★★★★★
() автор топика
Ответ на: комментарий от peregrine

Правда очень интересно, кому же выгодно намекать пиратам, чтобы покупали зонд, а не качали с варезника.

Пераццкая отлично обновляется, так что не стоит искать тут теорию заговора кровавого мелкософта.

Inshallah
()

Как раз в пятницу выловили эту пакость на ряде пк, при этом в каждом случае фигурировал медок, на одном пк вообще кроме обновления медка ничего не происходило.

Слушайте, такая же история. Попытка обновить медок, зависание медка, перезагрузка, вирус в системе.

Что за мёд? :D

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Так новые бэкдоры же, видимо, чтобы АНБ было проще работать. Вот для них API и обновляют. :-)

peregrine ★★★★★
()

А линукс тут причём? Пришлось ходить по ссылке и читать много букв, чтобы понять, что опять для винды чего-то.

Psych218 ★★★★★
()

виндузятники на лоре обсуждают, какое решето этот их уиндовс...

Предлагаю снести как офтопик с -20 всем отписавшимся

Sahas ★★★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.