Присоединяйтесь к нашему инвестиционному форуму, на котором уже 405,962 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
"Бизнес-леди MMGP-2017" уже стартовал, начальный призовой фонд конкурса $2150 подробнее...
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 23:50
Старый 21.06.2016, 01:47
#1
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 08.06.2016
Сообщений: 303
Благодарностей: 15
УГ: 0
КП: 0.000
Обнаружен новый вымогатель, написанный на JavaScript

Злоумышленники требуют выкуп в размере $250 за восстановления доступа к файлам жертвы.
Использование нестандартных языков программирования для создания вредоносного ПО является дополнительным бонусом для вирусописателей. Исследователи из Bleeping Computer обнаружили новый вид вымогательского ПО, написанный 100% на JavaScript. Новый вымогатель получил название RAA.
Ранее исследователи уже наблюдали похожие решения, разработанные на NodeJS, новый вредонос не поставляется на систему в виде исполняемого файла, а является обычным JavaScript-сценарием.
По умолчанию JavaScript не содержит средств шифрования данных, поэтому вирусописатели используют функционал библиотеки CryptoJS для шифрования файлов на системе с помощью алгоритма AES.
В настоящий момент RAA поставляется на систему жертвы через спам-рассылку. Вредонос маскируется под документ Word. Пример названия файла: mgJaXnwanxlS_doc_.js.
После запуска JS сценария, вредонос начинает шифровать файлы на диске. Злоумышленники требуют примерно $250 выкупа за возобновления доступа к файлам.

К зашифрованным файлам добавляется расширение .locked. Вредонос шифрует файлы с расширениями .doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar, .csv.
Вредонос также устанавливает на систему шпионское ПО Pony, предназначенное для кражи паролей пользователей.
Файлы, ассоциированные с RAA:
%Desktop%\!!!README!!![id].rtf
%MyDocuments%\doc_attached_[random_chars]
%MyDocuments%\st.exe
Ключи реестра, ассоциированные с RAA:
HKCU\RAA\Raa-fnl
HKCU\Software\Microsoft\Windows\CurrentVersion\Run @ = "[path_to_JS_file]"


Источникhttp://www.securitylab.ru/news/482903.php
Баннер: {{ slide.title }}
kral85 вне форума  
Старый 21.06.2016, 01:57
#2
Профессионал
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 05.12.2012
Сообщений: 2,873
Благодарностей: 294
УГ: 0
КП: 0.079
Re: Обнаружен новый вымогатель, написанный на JavaScript

Интересно, а оплату 250$ требуют на биткоин? Иначе ведь можно отследить))
Mracobec вне форума  
Старый 21.06.2016, 11:24
#3
Любитель
 
Имя: Артём
Пол: Мужской
Возраст: 29
Инвестирую в: Другое
Регистрация: 15.09.2014
Сообщений: 108
Благодарностей: 23
УГ: 0
КП: 0.094
Re: Обнаружен новый вымогатель, написанный на JavaScript

как они надоели, расстреливать таких нужно
Артём Недолжно вне форума  
Старый 21.06.2016, 14:30
#4
Профессионал
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.04.2015
Сообщений: 2,249
Благодарностей: 665
УГ: 0
КП: 0.308
Re: Обнаружен новый вымогатель, написанный на JavaScript

А есть норм блокираторы таких атак?
Varkan вне форума  
Старый 21.06.2016, 18:15
#5
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,151
Благодарностей: 520
УГ: 0
КП: 0.146
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Varkan Посмотреть сообщение
А есть норм блокираторы таких атак?
Наверное, что продвинутых прототипов еще нет, для ведомственных учреждений есть приближенные к серьезным.
__________________

Тема по рефбеку 50% с проекта CRYPTOTEK
Инвестирую с MONHYIP лучший рефбек!
Framm вне форума  
Старый 21.06.2016, 18:17
#6
Профессионал
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.04.2015
Сообщений: 2,249
Благодарностей: 665
УГ: 0
КП: 0.308
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Framm Посмотреть сообщение
Наверное, что продвинутых прототипов еще нет, для ведомственных учреждений есть приближенные к серьезным.
Не видать защиты нам))
Varkan вне форума  
Сказали спасибо:
Framm (22.06.2016)
Старый 13.09.2016, 23:44
#7
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 13.09.2016
Сообщений: 4
Благодарностей: 0
УГ: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Почему, Malwarebytes Antiransomware и Bitdefender отлично справляются.
Баннер: {{ slide.title }}
Rostam вне форума  
Старый 14.09.2016, 18:48
#8
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 08.09.2016
Сообщений: 61
Благодарностей: 0
УГ: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Mracobec Посмотреть сообщение
Интересно, а оплату 250$ требуют на биткоин? Иначе ведь можно отследить))
Думаю на биткоин, если он замутил такое, то уж точно догадался бы как требовать деньги. Но судя по всему у него норм знания JavaScript так пусть лучше идет на работу, а не требует деньги у других людей.
Баннер: {{ slide.title }}
Stepan0v вне форума  
Старый 18.09.2016, 01:38
#9
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 13.09.2016
Сообщений: 4
Благодарностей: 0
УГ: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Stepan0v Посмотреть сообщение
Думаю на биткоин, если он замутил такое, то уж точно догадался бы как требовать деньги. Но судя по всему у него норм знания JavaScript так пусть лучше идет на работу, а не требует деньги у других людей.
Да биткоин, тут прочитал что оплату за расшифровку принимают только биткоином. А все по причине 100% конфиденциальности...
Баннер: {{ slide.title }}
Rostam вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 23:50
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
На iOS обнаружен новый опасный вирус kamol_mix Новости технологий и интернета 7 07.10.2015 16:44
Android-устройствам угрожает новый троян-вымогатель CashToday Новости в мире финансов и инвестиций 1 16.09.2015 19:14
В Чернобыльской пуще обнаружен новый очаг пожара moskva Курилка 0 09.08.2015 23:56
Скоро выйдет новый учебный курс по JavaScript $т@т$ Веб-программирование 3 12.08.2010 17:14
Новый видеокурс по программированию на JavaScript для веба Schumacher Бизнес-Литература 2 20.07.2010 22:48


Случайные темы
Аватара нет
MERCURION.COM - рефбэк 370% (29.5% от депозита)+бонусы
От ЯРОСЛАВ СЕРГЕЕВИЧ в разделе «Архив: Реферальные и страховые предложения»
Аватар xixokz
Дневник xixokz - Дневник Идей
От xixokz в разделе «Дневник манимейкера»
Аватар tanrad
Итоги года: главные успехи Apple в 2016 году
От tanrad в разделе «Новости в мире финансов и инвестиций»
Аватар ttxz
Процесс строительства круизного корабля, — видео
От ttxz в разделе «Новости в мире финансов и инвестиций»
Аватар kingcasha
Стартап TrueFacet для торговли б/у дизайнерскими ювелирными изделиями привлек 6 млн.
От kingcasha в разделе «Новости в мире финансов и инвестиций»
Аватар morg
Конкурс "Битва экстрасенсов-Bitcoin" - 16 этап ($100 от btc-e.com)
От morg в разделе «Конкурсы: Криптовалюты»
.     
Пользователей
405,962
Тем
460,754
Сообщений
11,345,776