В грядущие выходные, возможно, активизируется ботнет Waledac

4 июля Соединенные Штаты будут отмечать День независимости, который для некоторых интернет-пользователей может стать настоящим кошмаром: по мнению экспертов, в эти выходные Сеть ждут массированные атаки киберпреступников. 

 

Компания ESET, разработчик антивирусного ПО, провела анализ кода обновлений червя Waledac и обнаружила, что злоумышленники зарегистрировали как минимум 18 доменных имен, обыгрывающих тему фейерверков и Дня независимости. В ESET полагают, что в ближайшее время мошенники начнут массовые рассылки писем с предложением посмотреть праздничное видео. Однако при переходе по указанной ссылке пользователи попадут на сайт с вредоносным ПО.

По мнению ESET, для рассылки писем киберпреступники используют ботнет, сформированный при помощи червя Waledac. Эта сеть «зомбированных» компьютеров насчитывает десятки тысяч машин, а в предстоящей рассылке, по оценкам ESET, будет участвовать около 20 тысяч ПК.

Эксперты отмечают, что при попытке просмотра файла, замаскированного под видеоролик, на компьютер пользователя будет внедряться новая версия червя Waledac. В результате злоумышленники получат возможность нарастить мощность своего ботнета.

Напомним, что, по данным компании MessageLabs, крупнейшим ботнетом июня стал Cutwail, ответственный за распространение 45% всех спам-писем. Кроме того, высокую активность проявляли сети «зомбированных» компьютеров Mega-D, Xarvester, Donbot, Grum и Rustock.

 

soft.compulenta.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опубликован дешифратор файлов, пострадавших от 85 версий Jigsaw

Специалисты компании Emsisoft выложили инструмент, способный расшифровать пользовательские файлы, пострадавшие от семейства вымогателей, известного под именем Jigsaw. Более того, разработчики обещают обновлять свой дешифратор с появлением новых версий вредоноса.

В настоящее время инструмент Emsisoft способен вернуть в первоначальное состояние файлы, зашифрованные 85 вариациями Jigsaw. Напомним, что это семейство программ-вымогателей использует в качестве лейтмотива фильм ужасов.

Jigsaw атакует пользователей приблизительно с 2016 года, используя при этом идею популярного фильма «Пила»: жертва за отведённое время должна решить головоломку.

Jigsaw не только шифрует файлы, но и удаляет их через определённые промежутки времени. Спустя 72 часа у пострадавшего пользователя вообще не останется личных документов.

Если попробовать перезагрузить компьютер в процессе работы Jigsaw, вредоносная программа перезапустит себя и сразу же удалит 1000 файлов — такое вот наказание за попытку противодействия.

Авторы шифровальщика требуют у пользователя сумму в диапазоне от $20 до $2000. Для шифрования Jigsaw использует AES-128, а к файлам добавляет расширения «.fun» и «.game».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru