Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Тестирование. Обзоры. Отзывы. Рейтинги антивирусов, файерволлов, etc. - Счетчик off
Войти через OpenID

C Новым годом!)
До Нового года осталось совсем чуть-чуть ...
Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 25.04.2009, 19:48   #1
Danmaster
Модер - отшельник
 
Аватар для Danmaster
 
Регистрация: 18.11.2007
Адрес: Подмосковье
Сообщений: 1,262
Благодарил(а): 3,027 раз(а)
Поблагодарили: 3,955 раз(а) в 1,178 сообщениях
Danmaster отключил(а) отображение уровня репутации
По умолчанию Вирус-вымогатель.

Вирусы-вымогатели!

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlockобладает особенностью, позволяющей ему удалять себя через 24 часа после запуска. Для тех, кто не хочет ждать, можно ввести текст предполагаемого sms-сообщения и получить код разблокировки в специальную форму.
Мы призываем наших посетителей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Так же не загружать под видом кодеков вирусы с подозрительных сайтов (обычно порнографической направленности), не открывать присланные по почте от незнакомых людей прикрепленные файлы и, по возможности, своевременно обновлять базы антивирусных программ.+

Несколько дней назад "обрадовала" бухгалтерия.. правда решал проблему несколько иначе: винт с зараженного компа воткнул в рабочий (можно загрузиться с Live CD) и удалил эту гадость вручную. Благо его не сильно стремились спрятать Находится по адресу: C:\Documents and Settings\All Users\Application Data и называется blocker.exe и blocker.bin Код активации 4420864 (если сообщение всё-таки пришло)

Многие Антивирусные команды разработали и запустили специализированные сервисы для борьбы с этими вирусами:

Сервис от ESET
http://www.esetnod32.ru/support/winlock.php
От Kaspersky
http://support.kaspersky.ru/viruses/deblocker
От DrWeb
http://www.drweb.com/unlocker/index/?lng=ru

номера помощи :
8-800-100-73-37
8-800-555-01-02 - по России тоже for free
(495) 363 06 61 - (по Мск) можно тоже запросить помощь
__________________
Мы научились летать в небе, как птицы. Мы научились плавать в океане, как рыбы. Теперь осталось научиться жить на земле, как люди.







Последний раз редактировалось лёсик_; 27.06.2010 в 11:19. Причина: номера
Danmaster вне форума   Ответить с цитированием Вверх
14 благодарности(ей) от:
Старый 08.12.2012, 20:02   #251
MadBadJack
Просто Вождь :)
 
Аватар для MadBadJack
 
Регистрация: 01.07.2007
Адрес: Moscow, South-West
Сообщений: 7,075
Благодарил(а): 7,404 раз(а)
Поблагодарили: 6,100 раз(а) в 2,148 сообщениях
MadBadJack отключил(а) отображение уровня репутации
По умолчанию

Гм...тогда я под словами Фила подпишусь. Просто ни одного обращения за год с лишком....
__________________
Similia similibus curantur

MadBadJack вне форума   Ответить с цитированием Вверх
Старый 10.12.2012, 10:16   #252
Leon53
Индеец
 
Регистрация: 30.01.2010
Сообщений: 32
Благодарил(а): 22 раз(а)
Поблагодарили: 30 раз(а) в 11 сообщениях
Leon53 начинает осваиваться.
По умолчанию

Ко мне в 2012 с локером только 1 раз обращались, так что наблюдается спад ...
Leon53 вне форума   Ответить с цитированием Вверх
Старый 09.01.2014, 15:42   #253
zemljanin
Хранитель Тотема
 
Аватар для zemljanin
 
Регистрация: 27.03.2008
Адрес: Планета Земля
Сообщений: 7,709
Благодарил(а): 1,265 раз(а)
Поблагодарили: 5,043 раз(а) в 3,112 сообщениях
zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!zemljanin - такую репутацию не убить и ломом!
По умолчанию

Новый троян PrisonLocker опаснее, чем CryptoLocker.


Специалисты компании Malware Must Die установили предположительного автора новой вредоносной программы PrisonLocker/PowerLocker, которая станет достойным наследником известного трояна-вымогателя CryptoLocker, заразившего около 250 000 компьютеров в Америке и Западной Европе с сентября по декабрь 2013 года.

CryptoLocker шифрует документы на жестком диске — и дает жертве несколько дней на то, чтобы собрать деньги и перечислить их на указанный кошелек. В этом случае они обещают выдать ключ для расшифровки документов.
Стоимость выкупа изначально составляла 2 BTC, но по мере роста курса биткоина снижалась до 1 BTC, 0,5 BTC и, в конце концов, 0,3 BTC.

Новая программа PrisonLocker/PowerLocker будет обращаться с пользователями более жестко, если верить функционалу, который описывает ее автор. По его словам, программа будет шифровать не только документы, но также видеофайлы, фотографии и другие файлы на компьютере пользователя (кроме .exe, .dll, .sys, других системных файлов) с помощью шифра BlowFish. Уникальный ключ для каждого ПК защищен шифрованием RSA-2048 (одна пара ключей RSA на каждый компьютер).

Владелец командного сервера сможет переустанавливать или удалять таймер с каждого ПК и снимать шифрование с файлов после получения корректного платежного кода.

Клиентская часть PrisonLocker/PowerLocker, по описанию, сможет определять виртуальное окружение VM, песочницы или дебаггера, что затруднит анализ зловреда антивирусными компаниями. Программа отключает клавиши Windows и Escape на клавиатуре, чтобы избежать неправильных действий пользователя в процессе шифрования и после него. Она также убивает процессы taskmgr.exe, regedit.exe, cmd.exe, explorer.exe и msconfig.exe. Проверка и удаление этих процессов осуществляется каждые несколько миллисекунд.
Автор опубликовал также пару скриншотов админской панели. Он обещает закончить работу над зловредом в «ближайшее время» (сообщение опубликовано 19 декабря).

zemljanin вне форума   Ответить с цитированием Вверх
9 благодарности(ей) от:
Старый 09.01.2014, 18:26   #254
ursa
VIP-пользователи
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,605
Благодарил(а): 5,655 раз(а)
Поблагодарили: 2,075 раз(а) в 843 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Оффтоп

__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Ответ

Социальные закладки

Метки
antiwinlocker, blocker.bin, blocker.exe, lsasss.exe, mquo1.exe, sehkn1.exe, trojan.winlock, trojan.winlock.origin, вирус-вымогатель, смс-вирус

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус mssrv32.exe Suhodrichev Известные вирусы-вопросы по лечению 12 20.05.2009 10:31
SOS Вирус-вымогатель. Как убить??? MikLe13 Известные вирусы-вопросы по лечению 14 15.04.2009 10:52
Вирус? Igor Mitichev Известные вирусы-вопросы по лечению 10 01.04.2009 23:05
svchost.exe вирус? ZCezar Известные вирусы-вопросы по лечению 2 14.02.2009 15:17
вирус MicrSoft32.exe Valerian Известные вирусы-вопросы по лечению 2 16.06.2008 16:39


Lo-Fi Version Текущее время: 02:42. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.