Приветствую Вас ГостьПятница, 27.04.2018, 03:02

Мир Софта

«  Июнь 2016  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Из осколков любви не склеишь 

Из кусочков ее не сошьешь.

Не хочу, не могу больше верить

Все слова и признания ложь.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2016 » Июнь » 28 » Приложение-вымогатель Bart блокирует файлы в виде защищённых паролем архивов ZIP
07:39
Приложение-вымогатель Bart блокирует файлы в виде защищённых паролем архивов ZIP

После возвращения в строй ботнета Necurs и его главной угрозы в виде приложения-вымогателя Locky эксперты обнаружили новое приложение, распространяемое в процессе каждодневных операций. Приложение-вымогатель под названием Bart (назван по добавляемому к зашифрованным файлам расширению) не такой сложный, как Locky, но имеет определённое сходство. Из-за этого сходства и распространения в той же сети, что и Locky, исследователи говорят о том, что авторы у них одни и те же. Специалисты из компаний PhishMe, Proofpoint и ряда других заметили ряд интересных особенностей.

Bart и Locky распространяются в виде спама по электронной почте, в письмах содержатся вложения в виде архива ZIP, а после распаковки обнаруживается вредоносный файл на JavaScript. Его запуск скачивает промежуточное вредоносное приложение RockLoader, которое затем скачивает Bart. Locky также использует RockLoader при распространении.

Далее Bart начинает проявлять свои отличительные черты. Например, программа работает без установки связи с сервером. Процесс шифрования файлов происходит локально и доступ в Интернет не требуется. Вместо шифрования Bart помещает файлы в архивы ZIP и ставит на них пароли. Файл вроде image.jpeg превращается в image.jpeg.bart.zip. Всего приложение работает с файлами 159 типов. После завершения процесса блокировки Bart отправляет сообщение о выкупе в виде текстового файла в каждой папке с заблокированными файлами и меняет обои на рабочем столе. Записка и обои те же, что и у Locky.

Авторы требуют огромную сумму в размере 3 биткоинов (около $1800) для возвращения доступа к файлам. Пользователь получает ID и должен зайти на определённый портал для оплаты и получения дешифратора. Этот портал является копией портала для платежей Locky.

Категория: Новости Софта | Просмотров: 170 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6191]
Новости из мира софта
Новости Железа [7035]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
VKontakte.DJ версия 3.22
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 153
Сейчас на сайте

Главная | Новости | Софт | Литература