шифровальщики

  • ХабрахабрФото [Перевод] Как мы чуть не взломали шифровальщик Phobos с помощью CUDA

    [Перевод] Как мы чуть не взломали шифровальщик Phobos с помощью CUDA

    Последние два года мы работали над доказательством концепции дешифратора для программ-вымогателей семейства Phobos. По причинам, которые мы объясним здесь, он непрактичен. До сих пор у нас не получилось использовать его, чтобы помочь реальной жертве. Но мы решили опубликовать результаты и инструменты в надежде, что кто-то найдёт их полезными, интересными или продолжит исследования. Опишем уязвимость и то, как мы понизили вычислительную…

    Читать далее »
  • ХабрахабрФото Шифровальщики и трояны для FreeBSD – краткий обзор

    Шифровальщики и трояны для FreeBSD – краткий обзор

    В комментариях к моей заметке об энкодерах для NAS один из читателей поинтересовался, а были ли похожие трояны под FreeBSD? И я подумал: а ведь действительно, интересный вопрос! Шифровальщики для этой платформы существуют, и как минимум один совершенно точно распространялся в «дикой природе». Правда, руткиты и другое вредоносное зверьё для неё встречается гораздо чаще, всё-таки, шифровальщики — это слегка экзотика.…

    Читать далее »
  • ХабрахабрФото NAS взломали. Как трояны проникают в сетевые хранилища и как от этого защититься

    NAS взломали. Как трояны проникают в сетевые хранилища и как от этого защититься

    На днях мне позвонил старый приятель, и в панике сообщил, что у него что-то случилось с домашним файлохранилищем NAS QNAP. При обращении к девайсу на экране демонстрируется вот такая вот забавная картинка, вынесенная в заглавие этого поста, а файлы на дисках теперь имеют расширение .encrypt. Вердикт, в общем-то, был очевиден и неутешителен: NAS подвергся атаке трояна-шифровальщика. Несмотря на то, что…

    Читать далее »
  • ХабрахабрФото Знакомьтесь: ransomware Nemty c поддельного сайта PayPal

    Знакомьтесь: ransomware Nemty c поддельного сайта PayPal

    В сети появился новый шифровальщик Nemty, который предположительно является преемником GrandCrab или Buran. Вредоносное ПО главным образом распространяется с поддельного сайта PayPal и обладает рядом интересных особенностей. Подробности о работе этого ransomware – под катом. Вредоносное ПО распространялось через сайт, замаскированный под PayPal, также имеется возможность проникновения ransomware на компьютер через эксплойт-кит RIG. Новый шифровальщик Nemty обнаружил пользователь nao_sec 7…

    Читать далее »
  • ХабрахабрФото Security week 3: вор у вора биткойны украл, здесь мог быть ваш троян, десять дней без компьютеров

    Security week 3: вор у вора биткойны украл, здесь мог быть ваш троян, десять дней без компьютеров

    НовостьНедавно в поле зрения ИБ-исследователей попали владельцы прокси-сервиса для Tor, которые грабили своих пользователей и вымогателей. Дело в том, что этот Tor-прокси сервис часто использовался жертвами криптовирусов, неспособными или не готовыми разбираться с установкой браузера Tor. Именно через этот сервис они заходили на .onion сайт злоумышленников. Некоторые вымогатели даже указывали в записках о выкупе ссылку для прямого захода через этот…

    Читать далее »


Кнопка «Наверх»