Заразил компьютер новым вымогателем - предоставь обнаженные фото

Заразил компьютер новым вымогателем - предоставь обнаженные фото

За последние несколько лет у киберпреступников популярность приобрели различного рода вымогатели, шифрующие файлы, либо блокирующие компьютер жертвы. Обычно эти вредоносные программы требуют выкуп в криптовалюте (как правило, это биткойн), но на днях исследователи столкнулись с довольно необычной формой требования выкупа – злоумышленники хотят получить обнаженные фотографии.

Специалисты из MalwareHunterTeam, специализирующиеся на зловредах-вымогателях, в четверг обнаружили вредоносную программу под названием nRansomware. Группа опубликовала скриншот, на котором запечатлено сообщение, выводимое при заражении жертвы:

«Ваш компьютер заблокирован. Вы должны отправить по крайней мере 10 ваших обнаженных фотографий. После того, как мы получим их, нам нужно будет проверить, что на них изображены именно вы» - говорится в сообщении киберпреступников.

Сообщение отображается поверх фона, состоящего из изображений вымышленного детского персонажа «Thomas the Tank Engine» и смайлика с надписью «FUCK YOU!!!» жирным шрифтом. На данный момент неясно, сколько пользователей стали жертвами этого вымогателя.

Файл зловреда nRansom.exe детектируется только несколькими антивирусами. Есть также мнение, что это вполне может быть всего лишь шуткой или розыгрышем, что на самом деле вымогатель не шифрует файлы жертвы. Вредоносная программа также воспроизводит музыку по кругу из файла your-mom-gay.mp3.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют серверы Jira, Exim, чтобы установить Linux-троян Watchbog

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью установить Linux-версию трояна Watchbog. Все заражённые устройства становятся частью крупного ботнета, участвующего в операции по майнингу цифровой валюты Monero.

Ещё в мае вредонос Watchbog использовался для заражения Linux-серверов. В ходе атак злоумышленники эксплуатировали уязвимость Jenkins.

Новый вариант трояна обнаружил на VirusTotal исследователь компании Intezer Labs. Зловред использует уязвимость внедрения шаблона в Jira. Информация об этой дыре появилась 12 дней назад, она отслеживается под идентификатором CVE-2019-11581.

В случае удачного использования атакующий может удаленно выполнить код в целевой системе.

Помимо этого, вредоносная программа использует проблему безопасности Exim, которая приводит к удаленному выполнению команд — CVE-2019-10149.

По данным поисковика Shodan, в Сети на сегодняшний день находятся 1 610 000 непропатченных серверов Exim. Все они — потенциальные жертвы Watchbog.

Этот вредонос очень опасен ещё и потому, что на VirusTotal его не детектирует ни один антивирус.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru