Новый вымогатель Djvu распространяется через кряки и адваре

Олег Иванов 16 Января 2019 - 10:22

...

Новый вымогатель Djvu распространяется через кряки и адваре

В прошлом месяце появился новый вымогатель, который получил имя Djvu, эксперты полагают, что этот вредонос может быть вариантом другого зловреда — STOP. Способ распространения в этом случае довольно прост — через загрузки всевозможных «кряков» и адваре.

Знаменитый эксперт в области безопасности Лоуренс Абрамс проанализировал новый вид шифровальщика. Специалист выяснил, что к зашифрованным файлам вредоносная программа добавляет расширение .tro.

Изначально Абрамс не знал, как подступиться к вредоносу — способ его распространения был неизвестен, а семпл главного установщика еще не был обнаружен. В итоге после многочисленных обсуждений на разных форумах, где жертвы описывали процесс заражения, удалось выяснить — большинство пользователей заразились этим вымогателем после того, как скачали «кряк» для софта.

Вредоносная кампания оказалась крайне успешна, сообщалось о ежедневных многочисленных эпизодах заражения.

«К сожалению, в настоящий момент нет способа расшифровать пострадавшие файлы бесплатно. Эксперты работают над решением этой задачи, будем надеяться, что вскоре им удастся разработать дешифровщик», — пишет Абрамс.

В ходе заражения вымогатель прописывает в файле HOSTS на компьютерах Windows ресурсы, к которым пользователь не сможет обратиться. Одним из таких ресурсов оказался BleepingComputer, создателем которого является как раз Лоуренс Абрамс.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 16:01

Корпорации Security Vision

В платформе Security Vision улучшили визуализацию и администрирование

Security Vision начала год с нового релиза своей платформы. В обновлении разработчики сосредоточились на прикладных вещах: улучшили визуализацию данных, расширили журналирование и упростили работу с экспортом, импортом и административными настройками.

Аналитика и визуализация

В виджете «Карта» появилась тепловая карта. Она позволяет наглядно показывать интенсивность, частоту и количество событий — например, кибератак или инцидентов — в разрезе ИТ-объектов.

В виджете «Последовательность (Timeline)» добавили настраиваемые формы отображения параметров, используемых при выводе данных. Это упрощает анализ цепочек событий и работу с временными срезами.

Журналирование и контроль действий

Журнал аудита стал подробнее. Теперь в нём фиксируются события включения и отключения коннекторов, а также расширена информация о действиях, выполняемых с сервисом коннекторов.

Кроме того, в аудит добавлены записи об остановке и удалении запущенных рабочих процессов, а также о создании отчётов, что повышает прозрачность операций и упрощает разбор спорных ситуаций.

Экспорт, импорт и администрирование

При формировании пакета экспорта теперь можно выбрать все связанные с исходной сущностью объекты только для вставки, без замены при импорте. Это особенно удобно при передаче крупных и связанных наборов данных.

В системных настройках очистки истории появилась возможность удалять записи о выполненных операциях импорта и экспорта системных сущностей, что помогает поддерживать порядок в журнале событий.

Обновления интерфейса

В релизе доработан интерфейс формы настроек журнала аудита, переработан раздел «Профиль пользователя», а также обновлены представления для внутрипортальных уведомлений.

Работа с JSON

В блоке преобразований для работы с JSON унифицированы списки вариантов в поле «Название свойства» — теперь они соответствуют вариантам выборки в поле «Значение свойства». Это касается операций добавления, объединения, удаления и поиска по JPath и XPath.

Security Vision продолжает развивать платформу, делая акцент на удобстве повседневной работы, прозрачности процессов и более наглядной аналитике.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »