Присоединяйтесь к нашему инвестиционному форуму, на котором уже 398,713 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 22:30
Старый 21.06.2016, 01:47
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 08.06.2016
Сообщений: 304
Благодарностей: 15
КП: 0.035
Обнаружен новый вымогатель, написанный на JavaScript

Злоумышленники требуют выкуп в размере $250 за восстановления доступа к файлам жертвы.
Использование нестандартных языков программирования для создания вредоносного ПО является дополнительным бонусом для вирусописателей. Исследователи из Bleeping Computer обнаружили новый вид вымогательского ПО, написанный 100% на JavaScript. Новый вымогатель получил название RAA.
Ранее исследователи уже наблюдали похожие решения, разработанные на NodeJS, новый вредонос не поставляется на систему в виде исполняемого файла, а является обычным JavaScript-сценарием.
По умолчанию JavaScript не содержит средств шифрования данных, поэтому вирусописатели используют функционал библиотеки CryptoJS для шифрования файлов на системе с помощью алгоритма AES.
В настоящий момент RAA поставляется на систему жертвы через спам-рассылку. Вредонос маскируется под документ Word. Пример названия файла: mgJaXnwanxlS_doc_.js.
После запуска JS сценария, вредонос начинает шифровать файлы на диске. Злоумышленники требуют примерно $250 выкупа за возобновления доступа к файлам.

К зашифрованным файлам добавляется расширение .locked. Вредонос шифрует файлы с расширениями .doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar, .csv.
Вредонос также устанавливает на систему шпионское ПО Pony, предназначенное для кражи паролей пользователей.
Файлы, ассоциированные с RAA:
%Desktop%\!!!README!!![id].rtf
%MyDocuments%\doc_attached_[random_chars]
%MyDocuments%\st.exe
Ключи реестра, ассоциированные с RAA:
HKCU\RAA\Raa-fnl
HKCU\Software\Microsoft\Windows\CurrentVersion\Run @ = "[path_to_JS_file]"


Источникhttp://www.securitylab.ru/news/482903.php
kral85 вне форума  
Старый 21.06.2016, 01:57
#2
Профессионал
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 05.12.2012
Сообщений: 2,709
Благодарностей: 280
КП: 0.096
Re: Обнаружен новый вымогатель, написанный на JavaScript

Интересно, а оплату 250$ требуют на биткоин? Иначе ведь можно отследить))
Mracobec вне форума  
Старый 21.06.2016, 11:24
#3
Любитель
 
Имя: Артём
Пол: Мужской
Возраст: 28
Инвестирую в: Другое
Регистрация: 15.09.2014
Сообщений: 108
Благодарностей: 23
КП: 0.094
Re: Обнаружен новый вымогатель, написанный на JavaScript

как они надоели, расстреливать таких нужно
Артём Недолжно вне форума  
Старый 21.06.2016, 14:30
#4
Профессионал
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.04.2015
Сообщений: 2,175
Благодарностей: 664
КП: 0.307
Re: Обнаружен новый вымогатель, написанный на JavaScript

А есть норм блокираторы таких атак?
__________________

LION Team Команда, с которой я ЗАРАБАТЫВАЮ
Varkan вне форума  
Старый 21.06.2016, 18:15
#5
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,139
Благодарностей: 515
КП: 0.146
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Varkan Посмотреть сообщение
А есть норм блокираторы таких атак?
Наверное, что продвинутых прототипов еще нет, для ведомственных учреждений есть приближенные к серьезным.
__________________

Тема по рефбеку 50% с проекта CRYPTOTEK
Инвестирую с MONHYIP лучший рефбек!
Framm вне форума  
Старый 21.06.2016, 18:17
#6
Профессионал
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.04.2015
Сообщений: 2,175
Благодарностей: 664
КП: 0.307
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Framm Посмотреть сообщение
Наверное, что продвинутых прототипов еще нет, для ведомственных учреждений есть приближенные к серьезным.
Не видать защиты нам))
__________________

LION Team Команда, с которой я ЗАРАБАТЫВАЮ
Varkan вне форума  
Сказали спасибо:
Старый 13.09.2016, 23:44
#7
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 13.09.2016
Сообщений: 4
Благодарностей: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Почему, Malwarebytes Antiransomware и Bitdefender отлично справляются.
Баннер: {{ slide.title }}
Rostam вне форума  
Старый 14.09.2016, 18:48
#8
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 08.09.2016
Сообщений: 61
Благодарностей: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Mracobec Посмотреть сообщение
Интересно, а оплату 250$ требуют на биткоин? Иначе ведь можно отследить))
Думаю на биткоин, если он замутил такое, то уж точно догадался бы как требовать деньги. Но судя по всему у него норм знания JavaScript так пусть лучше идет на работу, а не требует деньги у других людей.
Баннер: {{ slide.title }}
Stepan0v вне форума  
Старый 18.09.2016, 01:38
#9
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 13.09.2016
Сообщений: 4
Благодарностей: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Stepan0v Посмотреть сообщение
Думаю на биткоин, если он замутил такое, то уж точно догадался бы как требовать деньги. Но судя по всему у него норм знания JavaScript так пусть лучше идет на работу, а не требует деньги у других людей.
Да биткоин, тут прочитал что оплату за расшифровку принимают только биткоином. А все по причине 100% конфиденциальности...
Баннер: {{ slide.title }}
Rostam вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 22:30
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
На iOS обнаружен новый опасный вирус kamol_mix Новости технологий и интернета 7 07.10.2015 16:44
Android-устройствам угрожает новый троян-вымогатель CashToday Новости в мире финансов и инвестиций 1 16.09.2015 19:14
В Чернобыльской пуще обнаружен новый очаг пожара moskva Курилка 0 09.08.2015 23:56
Скоро выйдет новый учебный курс по JavaScript $т@т$ Веб-программирование 3 12.08.2010 17:14
Новый видеокурс по программированию на JavaScript для веба Schumacher Бизнес-Литература 2 20.07.2010 22:48


Случайные темы
Аватар monhyip
Decofunds - decofunds.com
От monhyip в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Претензия к компании Panteon Finance от juvi [ Не обоснована ]
От juvi в разделе «Архив: Претензии к компаниям»
Аватара нет
Для тех у кого шумные соседи.
От star-set в разделе «Кино/Музыка»
Аватар besenok
monsters-farm.ru - Ферма Монстров
От besenok в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Metro
Создан летающий робот, управляемый силой мысли
От Metro в разделе «Новости технологий и интернета»
Аватара нет
Под закон о банкротстве физлиц попадут более 400 тыс. россиян с долгами на 2 трл.руб
От Anastasia Kochetkova в разделе «Новости в банковской сфере и страховании»
.