Новый вымогатель за 4 дня заразил более 100 000 компьютеров
Главная » Новости

Новый вымогатель за 4 дня заразил более 100 000 компьютеров

Олег Иванов 05 Декабря 2018 - 13:14
...
Новый вымогатель за 4 дня заразил более 100 000 компьютеров

Эксперты в области безопасности предупреждают о новом вымогателе, который активно распространяется на территории Китая. Всего за четыре дня количество зараженных компьютеров достигло и превысило 100 000.

К сожалению, число пострадавших быстро растет, так как злоумышленникам удалось скомпрометировать цепочку поставок. Интересный момент — вымогатель требует оплатить 110 юаней через WeChat Pay.

«Первый вымогатель этой кампании был зафиксирован 1 декабря. Если верить данным системы наблюдения “Colvet Threat Intelligence System”, к 4 декабря вредоносная программа поразила 100 000 компьютеров», — гласит опубликованный специалистами Velvet Security отчет.

«Вредонос также похищает пароли пользователей сервисов Taobao и Alipay».

Жертвам дается три дня на оплату выкупа. Если по истечении этого срока пользователь не произведет оплату, вредоносный код удалит ключ расшифровки с сервера C&C. Вымогатель также может красть учетные данные пользователей следующих серверов: Alipay, NetEase 163, Baidu Cloud Disk, Jingdong (JD.com), Taobao, Tmall , AliWangWang и QQ.

Чтобы избежать детектирования антивирусными решениями, авторы вредоноса подписали его сертификатом от Tencent Technologies. Помимо этого, зловред настроен таким образом, что папки Tencent Games, League of Legends, tmp, rtl и Program игнорируются.

К счастью, пользователи могут легко сами расшифровать файлы, так как копия ключа хранится локально на компьютере жертвы по следующему пути:

%user%\AppData\Roaming\unname_1989\dataFile\appCfg.cfg

Более того, эксперты Velvet создали специальный инструмент расшифровки, который поможет пострадавшим пользователям.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies за первое полугодие увеличила отгрузки на 49%
Екатерина Быстрова 01 Августа 2025 - 13:56
MaxPatrolMaxPatrol SIEMMaxPatrol VMPT Network Attack Discovery Корпорации Positive Technologies
Positive Technologies за первое полугодие увеличила отгрузки на 49%

Компания Positive Technologies опубликовала финансовые итоги за первые шесть месяцев 2025 года. Объём отгрузок вырос почти на 50% по сравнению с аналогичным периодом прошлого года — с 4,9 до 7,4 млрд рублей. В компании связывают рост с пересмотром подходов к организации продаж и развитием отношений с текущими и новыми клиентами.

Примерно 2 млрд рублей принесли сделки с новыми заказчиками.

Среди флагманских решений заметный рост показали MaxPatrol SIEM (+61%), MaxPatrol VM (+75%) и PT Network Attack Discovery, продажи которого выросли более чем вдвое. Это объясняется как расширением клиентской базы, так и обновлениями продуктов, повысившими стабильность и производительность.

Появились и новые источники выручки: объём отгрузок по новому межсетевому экрану PT NGFW приблизился к 1 млрд рублей. Продолжается работа с пилотами PT Dephaze (автоматический пентест) и PT Data Security. Активно развивается направление защиты конечных точек: продажи MaxPatrol EDR выросли в 3,5 раза. К концу года ожидается запуск собственной EPP-платформы с антивирусным ядром.

На международных рынках Positive ведёт деятельность в 24 странах, в том числе в Юго-Восточной Азии, Латинской Америке и на Ближнем Востоке.

При этом компания сокращает расходы: траты на отраслевые мероприятия снизились на 20%, на маркетинг — на 30%. Численность сотрудников также уменьшилась — с 3160 до 2607 человек. Однако за первое полугодие к команде присоединились 130 новых специалистов.

Несмотря на рост отгрузок и улучшение операционных показателей, ключевые финансовые метрики остаются в минусе: показатель EBITDAC составил –5,8 млрд рублей (годом ранее –7,0 млрд), чистая прибыль по управленческому учёту (NIC) — –7,6 млрд рублей (в 2024 году — –7,1 млрд).

Главный фактор снижения NIC — рост процентных расходов: с 42 млн рублей до 1,7 млрд рублей. В июне компания выпустила облигации, чтобы сократить долю банковских кредитов, которая теперь составляет 0%.

Коэффициент чистый долг / EBITDA (LTM) снизился до 2,33 против 2,97 на конец прошлого года. В компании ожидают, что вторая половина года, как обычно, даст прирост выручки и позволит снизить долговую нагрузку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Android-троян Anatsa снова пробрался в Google Play под видом PDF-читалки
Новость
Android-троян Anatsa снова пробрался в Google Play под видом...
Злоумышленники активизировали атаки на детей и подростков
Новость
Злоумышленники активизировали атаки на детей и подростков
Поступил в продажу коробочный Solar inRights Origin с нейропомощником
Новость
Поступил в продажу коробочный Solar inRights Origin с нейроп...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.