Внимание! Программа-вымогатель Trojan-Ransom. Win 32
Создана: 08 Января 2011 Суб 12:31:28.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 85, просмотров: 35168
-
Добрый день форумчане!
Решил обсудить эту тему. Возможно в ближайшее время многие с ней познакомятся Короче, 06.01.11 г. вечером сижу в Нэте. Зашёл на yellowpres.ws - "Матвиенко заставляет убирать снег." Выскакивает банер, автоматически кликаю "крест". Читаю про Матвиенко. Закрываю страницу. Вижу открытую страницу "big.traxodrom ????" Кликаю -закрыть. Вижу новую страницу"analfotki????" Кликаю-закрыть. Вижу страницу Яндекс. Про себя думаю "Блин. Надо поставить Каспера на более высокий уровень блокировки всякой "гомосятины".
Пора ехать на работу. Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран. На заставке красный банер: Antivirus Sekyrite и целая "поэма" про блокировку "ламера" за просмотр порнографических сайтов. Короче, надо положить через терминал 400 рублей на 89153774407 и ввести код разблокировки взятый с чека.
Короче, чё я только не делал, но вернуть на место рабочий стол не получилось. Через 15 минут, я просто кнопкой Reset, выключил системник и поехал на работу, искать в Интернете советы "знахарей", как выходить из этой проблемы.
По дороге ехал и думал. Во попал Начни сейчас рассказывать, так никто и не поверит, что я не смотрел эту "гомосятину"
И в итоге, я понял, что психологически эти ребята поступили правильно. "Ламер" попавшись на эту программу, чисто психологически сразу же ломается. Ведь, давно доказано психологами, что если человека спросить в автобусе, "зачем он пукнул", то этот человек не будет доказывать, что он этого не делал, он покраснеет и в лучшем случае промолчит. Вот и с программой Trojan-Ramsom происходит тот же эффект.
Ну короче, как я выходил из этой проблемы, я расскажу в следующем посте.
-
-
умные типа тебя, которые троянов, расчитанных на лохов, ловят? -
-
ремонтник компрв и ноутов писал : я сегодня этих банеров 3 штуки убил , два через код и чисткой реестра и удаления ехе файла, а на 3 коды не канали . пришлось с реаниматора грузануться , а после разблокировать рабочий стол. тк эта гадость реестр портит
никаких проблем
-
Зачем же тогда трогать закачанные файлы. Может я слишком подозрителен потому и не попадал. Вообще-то резервное копирование системы - панацея от всех проблем.
Об этом так часто пишут, что уже скучно. -
Незлой Гений писал : умные типа тебя, которые троянов, расчитанных на лохов, ловят?
Умный ты наш!
Если, ты такой "важный по железу", то должен знать, что:
1. Перед тем, как "троянский конь" сможет атаковать, он должен соблазнить жертву, чтобы она скопировала, загрузила и запустила его.
2. Любой пользователь сознательно не запустит вредоносную программу, "троянский конь" должен маскироваться под другие программы.
3. Трояны маскируются под безвредные программы и не всякий ламер понимает, что трояны могут прятаться внутри вполне легальных программ. (Каспер кстати у меня выловил трояна в Adobe Photoshop и Microsoft Excel - скачаных с официального сайта).
4. Большинство пользователей даже не допускают, что в программе, выпускаемой хорошо известной солидной компанией, может скрываться "троянский конь" и они без малейших сомнений запускают её на выполнение.
5. Реально, в большенстве случаев троянские программы размещаются не на посторонних, а на специально разворачиваемых для этой цели узлах, где, как правило, они предлагаются для загрузки под видом порнографических файлов или бесплатной халявы.
6. Все мы в этой жизни обжигались обо что-то.
Поэтому, не стоит поэтому поводу "зубоскалить". -
roze-nau писал : Вообще-то резервное копирование системы - панацея от всех проблем.
Ну, может я в чёто не "въезжаю". Но насколько я знаю, резервное копирование системы можно произвести только при наличии лицензированно установленной оси. Раньше по жизни у всех стояли образы осей и всех остальных "причендал".
Или я заблуждаюсь. -
Acronis True Image, Symantec Ghost в помощь. Им ваши лицензии не интересны. Они сами конеш не freeware, но это легко обходится загрузкой их с флехи или CD диска. На ПК никаких следов их присутствия нет. Ну разве что расширения файлов образов, но и это не беда. -
igor.hata писал : 1. Перед тем, как "троянский конь" сможет атаковать, он должен соблазнить жертву, чтобы она скопировала, загрузила и запустила его.
igor.hata писал : Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран.
ты сам себе ответил, ламер -
Ну, а по этому поводу, что ты скажешь?
В феврале 2009 хакер смог проникнуть через брешь в американской версии сайта антивируса Касперского. Проведя «SQL-инъекцию», он получил доступ к адресам электронной почты пользователей и кодам активации программных продуктов. А в октябре 2010г. Американский сайт Лаборатории Касперского, российского разработчика антивирусов, [внешняя ссылка] подвергся атаке хакеров, сообщает портал PC World. Системы были взломаны, сайт три с половиной часа распространял вредоносное программное обеспечение пользователям антивирусного софта. Злоумышленники получили доступ к разделу Downloads и установили там редирект на свой собственный сайт. Внешне страничка вирусописателей была похожа на окно проводника Windows XP. Параллельно с ее открытием всплывало отдельное «плавающее окно», сообщающее, что компьютер пользователя заражен. И предлагалось скачать защитное программное обеспечение. Когда пользователь соглашался и качал вредоносное «обновление», его компьютер заражался. Хакеры использовали классический фишинг. -
Там же в Winlogone строчка Userinit, очень часто туда тоже прячутся.
Должно быть userinit.exe и ничего больше. Вообще заметил , что зараза посещает именно неопытных пользователей, или невезучих(как вариант конечно специально ищущих на таких сайтах приключений). За время появления этой хрени, вроде уже три года, ни разу так и не заразился. Из защиты только kav, браузер опера.
PS Бекап тоже никто не отменял . про exe конечно сильно, неизвестно что скаченное сразу запускать, никакой антивирь не защитит. -
igor.hata писал :
Американский сайт Лаборатории Касперского, российского разработчика антивирусов, [внешняя ссылка] подвергся атаке хакеров, сообщает портал PC World.
Ну, а вот по поводу атаки хакеров, чёто меня гложат мутные сомнения?
Может быть, не здесь собака порылась?
Хотя, конечно грешно всех пользователей Интернета приравнивать к ламерам?
Я, это только намекаю, потому-что, доказывать преднамеренный умысел "Лаборантов" по распостранению заразы через софты Касперского, это реально небезопасное дело. -
phantasm писал : про exe конечно сильно, неизвестно что скаченное сразу запускать, никакой антивирь не защитит.
Да, я всё это понимаю. Потому, что всегда был во всём осторожен. Тем более, если уж и надо посмотреть "гомосятину", то я знаю много безопастных для компъютера способов. Ну, это мне не надо, потому что не надо и всё тут.
А, здесь просто стечение обстоятельств.
1. Зрение внапряг за четыре часа "стучания по клаве".
2. Постояные заходы в браузер и опять стучалка по клаве.
3. Спешка с печатью "настучанного".
4. Спешка со сборами на работу.
5. Дума про 30 - градусный мороз, после увиденной картинки по SkyЛИНКУ.
6. Чё, то клинануло любопытство быстро узнать, что за хрень закачалась.
7. Всегда осторожно читал жёлтопрессные сайты. А, тут чёто, как раз нужная тема про мэра Матвиенко попалась.
Просто, это не покаяние.
Это напоминание. Граждане, будьте бдительны. Враг сидит в розетке. -
У меня на субноутбуке ASUS EEPC701 где стояла операционная система виндовс хр случилось такое же.Что я сделал : на другом компе сделал загрузочную флешку с системой UBUNTU и загрузил с USB порта Linux систему.Данные не тронуты всё на месте.Далее подключил внешний USB диск и переписал туда все свои данные .Потом отформатировал и всё.Форматирование это чтобы удалить ещё неизвестные вирусы.Потом поставил туда систему Runtu (немного модернизированная Ubuntu ) и до сих пор ни вирусов ни троянов ничего нет.Для интернет серфинга это самое то что надо.А уж порнушечные сайты так вообще стали безопасны.