Перейти к содержимому


Обнаружен новый вирус-вымогатель XData, который специализируется на Украине и распространяется вчетверо быстрее WannaCry


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 88

#21 Владимир Чернуха

Владимир Чернуха
  • Пользователи
  • 549 сообщений

04 июня 2017 - 09:05

У нас одна машина вляпалась 18го...

Открыли почтовое вложение от доверенного отправителя (Виннер-Форд) и "привет".

Хорошо что комп заглючил и повис - часть файлов осталась целой.

В начале прошлой недели эксперты сервиса ID-Ransomware обнаружили новый вирус-вымогатель XData, который инфицировал преимущественно ПК, размещенные на территории Украины. Интересная деталь — заражению и последующему шифрованию данных подвергались преимущественно компьютеры пользователей-бухгалтеров украинских предприятий.

Отметим, что из 135 случаев инфицирования, зафиксированных на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру).

По не совсем понятной причине вчера, 30 мая 2017 года, анонимный пользователь «guest0987654321» опубликовал на форуме BleepingComputer приватный RSA мастер-ключ, необходимый для расшифровки данных, закодированных вирусом XData по алгоритму AES. Утечка скорее всего исходит от одного из авторов вируса (проснулась совесть?) или же от пожелавшего остаться неизвестным специалиста по кибербезопасности, который мог получить ключ в результате утечки из «хакерской среды».

2017-05-31_215243-770x578.png

Эксперты практически сразу подтвердили подлинность ключа, а несколько крупных компаний в области кибербезопасности добавили на его основе поддержку XData в собственное ПО дешифровки. В частности, такое ПО выпустили ESET и Avast, соответствующие утилиты доступны по следующим ссылкам, там же можно найти инструкции по дешифровке:


  • 0

#22 Владимир Буц

Владимир Буц
  • Пользователи
  • 282 сообщений

04 июня 2017 - 11:44

Та отож!

 Дык, я ф курсе у кого покупалась винда, кто устанавливал :dirol:


  • 0

#23 Igor

Igor
  • Пользователи
  • 6 765 сообщений

04 июня 2017 - 14:21

Ссылочку на НПА кинь плиз.

Естественно я ее не знаю, поделился тем, о чем неоднократно читал. 


  • 0

#24 Владимир Буц

Владимир Буц
  • Пользователи
  • 282 сообщений

04 июня 2017 - 15:07

Естественно я ее не знаю, поделился тем, о чем неоднократно читал. 

 Там вро-де как для home версии,для professional лицуха обязательна и для 2000й...


  • 0

#25 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 21 470 сообщений

04 июня 2017 - 15:39

Естественно я ее не знаю, поделился тем, о чем неоднократно читал. 

Блин... Жаль... :(


  • 0

#26 Igor

Igor
  • Пользователи
  • 6 765 сообщений

04 июня 2017 - 15:42

 Там вро-де как для home версии,для professional лицуха обязательна и для 2000й...

 Нет, согласно ЗУ, если производитель программного обеспечения больше его не поддерживает, то не может быть наказания за использование без лицензии. Таким образом если профессионал не поддерживается то для него нет исключения.

 Поднимите просто законодательство. Я то на лицензионных Виндовс где-то с 2008 года... а с 2012 вообще не на винде, поэтому не знаю этих нюансов. 


  • 0

#27 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 21 470 сообщений

04 июня 2017 - 16:22

 Нет, согласно ЗУ, если производитель программного обеспечения больше его не поддерживает, то не может быть наказания за использование без лицензии. Таким образом если профессионал не поддерживается то для него нет исключения.

 Поднимите просто законодательство. Я то на лицензионных Виндовс где-то с 2008 года... а с 2012 вообще не на винде, поэтому не знаю этих нюансов. 

Я пока ничего такого не нарыл... :(


  • 0

#28 Владимир Буц

Владимир Буц
  • Пользователи
  • 282 сообщений

04 июня 2017 - 19:22

 Нет, согласно ЗУ, если производитель программного обеспечения больше его не поддерживает, то не может быть наказания за использование без лицензии. Таким образом если профессионал не поддерживается то для него нет исключения.

 Поднимите просто законодательство. Я то на лицензионных Виндовс где-то с 2008 года... а с 2012 вообще не на винде, поэтому не знаю этих нюансов. 

 Не утверждаю, но тут более уместно международное право, а не ЗУ...

 п.с. хотя как то пофиг, лицуха с 2003го, корпоративка не так дорого и обходитси...


  • 0

#29 sava

sava
  • Пользователи
  • 1 270 сообщений

05 июня 2017 - 01:09

 

У нас одна машина вляпалась 18го...
Открыли почтовое вложение от доверенного отправителя (Виннер-Форд) и "привет".
Хорошо что комп заглючил и повис - часть файлов осталась целой.

 
а что за почта ? gmail ?
  • 0

#30 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 21 470 сообщений

05 июня 2017 - 15:27

   
а что за почта ? gmail ?

Да.


  • 1

#31 FireSong

FireSong
  • Пользователи
  • 350 сообщений

21 июня 2017 - 10:49

Может не совсем в тему....

"Зацепил" вирус - выскакивает реклама (и в Хроме и в Опере), даже никуда и кликать не нужно, сама лезет.

Что делать? Как "излечиться"?   

Пробовал СпайХантер, NETGATE Spy Emergency, antimalware - не помогает.


Сообщение отредактировал FireSong: 21 июня 2017 - 10:49

  • 0

#32 dnepr

dnepr
  • Пользователи
  • 34 сообщений

21 июня 2017 - 11:02

Может не совсем в тему....

"Зацепил" вирус - выскакивает реклама (и в Хроме и в Опере), даже никуда и кликать не нужно, сама лезет.

Что делать? Как "излечиться"?   

Пробовал СпайХантер, NETGATE Spy Emergency, antimalware - не помогает.

 

Мне от вирусни браузерной помог adwcleaner


  • 0

#33 FireSong

FireSong
  • Пользователи
  • 350 сообщений

21 июня 2017 - 12:21

adwcleaner

 

Попробую сейчас. Спасибо! 


  • 0

#34 FireSong

FireSong
  • Пользователи
  • 350 сообщений

21 июня 2017 - 15:17

Не получилось.... :blush:

Скрытый текст

  • 0

#35 grin-mpx

grin-mpx
  • Пользователи
  • 1 457 сообщений

21 июня 2017 - 15:41

Зацепил" вирус - выскакивает реклама (и в Хроме и в Опере),

О, друг по несчастью. Така  фигня у меня в планшете на андроиде. То запускается какато  реклама, то сами устанавливаются приложения. Задолбался удалять, источник обнаружить не могу.


  • 0

#36 FireSong

FireSong
  • Пользователи
  • 350 сообщений

21 июня 2017 - 16:22

О, друг по несчастью.

 

Ага.... Качнул прогу для чтения djvu, на свою голову.  


  • 0

#37 FireSong

FireSong
  • Пользователи
  • 350 сообщений

30 июня 2017 - 20:45

Така  фигня у меня в планшете на андроиде. То запускается какато  реклама, то сами устанавливаются приложения. Задолбался удалять, источник обнаружить не могу.

 

Как успехи? Я пока ничего не нашел.... 


  • 0

#38 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 21 470 сообщений

01 июля 2017 - 10:36

Как успехи? Я пока ничего не нашел.... 

Глухо. Ни один вариант не работает.


  • 0

#39 FireSong

FireSong
  • Пользователи
  • 350 сообщений

01 июля 2017 - 13:18

Глухо. Ни один вариант не работает.

 

Мне помогло, вроде...  ТЫЦ


  • 0

#40 FireSong

FireSong
  • Пользователи
  • 350 сообщений

01 июля 2017 - 18:31

Мне помогло, вроде...  ТЫЦ

 

Помогло. Следовал полностью по инструкции. 


  • 0