• Шифровальщики не под Виндовс

    Наконец-то новость, заслуживающая внимания...

    6 марта команда Unit42, занимащаяся исследованием угроз безопасности в компании PALO ALTO NETWORKS, обнаружила инфицированный инсталлятор программыTransmission. Инфекция - из серии ransomware (программа-вымогатель). Попадая на МАК-компьютер пользователя, она производила шифрование документов и данных. По окончании процесса шифрования пользователю выводилось требование заплатить 1 биткоин для расшифровки своих файлов. Также предполагается, что программа-вымогатель шифрует данные во время резервного копирования, чтобы предотвратить возможность их восстановления из бэкапа.

    Инфекция получили своё персональное "имя" - KeRanger. Как сообщается, это первая вымогательская программа, нацеленная на компьютеры с MacOS, после обнаруженной в Kaspersky Lab в 2014 году заразы FileCoder.

    Как сообщается, компания Palo Alto Networks 4 марта известила об инциденте команду Transmission Project и Apple. Apple отозвала скомпроментированный сертификат и обновила сигнатуры XProtect антивируса. Transmission удалила инфицированный инсталлятор со своего веб-сайта.

    KeRanger шифрует содержимое каталогов Users и Volumes (то, что доступно локальному пользователю: его домашний каталог и подключаемые устройства, как то флешки, диски, карты памяти...).
    По расширениям - порядка 300 типов файлов, включая
    а) документы - doc, .docx, .docm, .dot, .dotm, .ppt, .pptx, .pptm, .pot, .potx, .potm, .pps, .ppsm, .ppsx, .xls, .xlsx, .xlsm, .xlt, .xltm, .xltx, .txt, .csv, .rtf, .tex
    б) изображения - .jpg, .jpeg
    в) аудио/видео - .mp3, .mp4, .avi, .mpg, .wav, .flac
    г) архивы - .zip, .rar., .tar, .gzip
    д) базы данных - .db, .sql
    а также файлы электронной почты (eml) и сертификаты.

    Источники:
    Palo Alto Networks - http://researchcenter.paloaltonetwor...er/#more-12586
    Transmission - https://www.transmissionbt.com/
    Информация с сайта бит-торрент клиента:
    Read Immediately!!!!
    Everyone running 2.90 on OS X should immediately upgrade to and run 2.92, as they may have downloaded a malware-infected file. This new version will make sure that the “OSX.KeRanger.A” ransomware is correctly removed from your computer.

    Users of 2.91 should also immediately upgrade to and run 2.92. Even though 2.91 was never infected, it did not automatically remove the malware-infected file.

    Смысл: Читать немедленно!!! Всем запустившим 2.90 на OS x незамедлительно обновить на 2.92. Пользователи, использующие 2.91, также должны обновится не смотря на то, что 2.91 не была заражена. Просто она не умеет автоматом удалять заразу
    Эта статья изначально была опубликована в теме форума: Шифровальщики не под Виндовс автор темы Val_Ery Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 43
    За неделю 165
    За месяц 470
    Поймано зловредов
    За сутки 3
    За неделю 101
    За месяц 239
    Новые зловреды
    1. Trojan-Ransom.Win32.Xorist.ln
    2. not-a-virus:RiskTool.MSIL.BitCoinMiner.ah
    3. Backdoor.Win32.Androm.mukl
    4. HEUR:Trojan.Win32.Generic
    5. Trojan.Win32.Wdfload.afj
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Vvvyg

    ActiveScriptEventConsumer

    Какие-то ещё проблемы есть?
    Прикрепите последний лог очистки Adwcleaner, с буквой C вместо S в имени.

    Vvvyg Сегодня, 19:25 К последнему сообщению
    Vvvyg

    Помогите расшифровать HDD

    Судя по образу автозапуска, шифровальщик неактивен.

    information

    Внимание

    Нельзя прикреплять вирус к теме



    Упакуйте эти файлы в архив формата .ZIP

    Vvvyg Сегодня, 19:18 К последнему сообщению
    thyrex

    Зашифрованные файлы,но шифровальщика нет

    Папку C:\FRST\Quarantine заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный

    thyrex Сегодня, 19:05 К последнему сообщению
    Vvvyg

    Опять Mail.ru и Ко [Trojan.Win32.Wdfload.afj, HEUR:Trojan.Win32.Generic ]

    Ни в коем случае, угробите систему.

    Я за Вами не успеваю, в каждом новом логе что-то свежее. Что-то каждый раз устанавливаете, запускаете,

    Vvvyg Сегодня, 19:05 К последнему сообщению
    thyrex

    Помогите пожалуйста расшифровать!?

    Образцы зашифрованных файлов прикрепите в архиве к сообщению

    thyrex Сегодня, 18:37 К последнему сообщению
Page generated in 0.01623 seconds with 34 queries