cycyron (cycyron) wrote,
cycyron
cycyron

Грамотно сделан — значит, русский

Оригинал взят у awas1952 в Грамотно сделан — значит, русский

««Цербер» — новый компьютерный вирус, разработанный русскими, кем же ещё?»


С начала этого года новый вирус, функционирующий оригинальным способом, был идентифицирован Check Point,одним из мировых лидеров по кибербезопасности. Имя ему «Цербер». Это ransomware, то есть программа, которая исполняется без вашего ведома и требует с вас денежный выкуп (ransom) .Но в отличие от других подобных вирусов «Цербер» является ransomware-as-a-service (RaaS), то есть настоящей франшизой, которая набирает волонтеров для его распространения. Им платится комиссия, в зависимости от успеха кампании по заражению, которая составляет примерно 60 % от выкупа. Остальное идет в карман разработчику.

«Цербер» , замеченный впервые в феврале 2016 года,только за первый триместр уже заработал 209 миллионов долларов, в частности благодаря основным exploits kits (программы используюшие дыры в безопасности). Иинтенсивность «Цербера» увеличивается с каждым днем. Уже сейчас проблема коснулась около 80 000 пользователей в 176 странах


Откуда же пришёл этот вирус? Ну конечно же из России считает Check Point. Странным образом этот вирус не заражает пользователей , находящихся в России, Армении, Белоруссии, Грузии, Киргизии, Казахстане, Молдавии, Туркмении, Узбекистане и Украине. «Это типичный признак русских вирусов. Такой подход позволяет его разработчикам не попасть под статьи закона этих стран», считают авторы исследования вируса.

Страны , которые столкнулись с вирусом в настоящее время это - Южная Корея, США, Тайвань, Китай, Англия, Германия и Франция. Несмотря на то, что больше всего атак направлено на азиатские страны, выкуп чаще всего платят западные пользователи. Поражает уровень профессионального перевода интерфейса контроля на 12 языков, в том числе на английский, французский, китайский, турецкий, португальский и арабский., что позволяет легко вводить жертв в заблуждение. Во Франции пик заражений пришелся на вторую половину июля.

Как работает вирус? Обычно распространители рассылают письма с заражёнными линками, через некоторые сайты web или окна диалога с bots. Ловушка чаще всего очень продумана. Например недавно рассылались ложные предложения о работе. Иногла это были официальные письма от правительственных и налоговых организаций. Каждый раз целью становятся десятки тысяч пользователей. Прии том , что большинство людей не загружают вирус, тем не меене между апрелем и маем было произведено 13 941 загрузок и собрано 34 800 долларов.

Что делает вирус в вашем компьюторе? «Цербер» использует алгоритм криптования с целью кодирования файлов жертвы. Файлы становятся нечитаемыми. Как только пользователь нажал на линк, содержащий вирус, файл исполняется автоматически. По завершении процесса криптования вирус отправляет месседж с требованием выкупа. После нескольких этапов он направляет вас на анонимный сайт web, где необходимо заплатить 1 bitcoin , примерно 515 евро. Оплата позволяет перейти к линку , который теоретически подскажет вам, как сделать расшифровку. Если вы не заплатите в течении 5 дней, то выкуп будет удвоен.

Как защититься от вируса ? В первую очередь не открывать подозрительную почту и поставить фильтр анти- спам. Хранить файлы на внешнем твердом диске. В случве заражения возможно удалить вирус, но не саму кодировку. Поэтому затем нужно использовать программы декодировки Photorec или Kaspersky Decryptor . В любом случае не нужно платить выкуп, для того чтобы не поддерживать распространителей вируса. К тому же нет гарантии что вы получите ключ дешифровки.

http://www.latribune.fr/technos-medias/informatique/le-virus-cerber-nouvelle-terreur-des-ordinateurs-593168.html

Перевод с французского Parhonf

Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments