Присоединяйтесь к нашему инвестиционному форуму, на котором уже 411,644 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Как регулярно получать статус "Премиум" бесплатно?
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 02:06
Старый 21.06.2016, 00:47
#1
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 08.06.2016
Сообщений: 303
Благодарностей: 15
УГ: 0
КП: 0.000
Обнаружен новый вымогатель, написанный на JavaScript

Злоумышленники требуют выкуп в размере $250 за восстановления доступа к файлам жертвы.
Использование нестандартных языков программирования для создания вредоносного ПО является дополнительным бонусом для вирусописателей. Исследователи из Bleeping Computer обнаружили новый вид вымогательского ПО, написанный 100% на JavaScript. Новый вымогатель получил название RAA.
Ранее исследователи уже наблюдали похожие решения, разработанные на NodeJS, новый вредонос не поставляется на систему в виде исполняемого файла, а является обычным JavaScript-сценарием.
По умолчанию JavaScript не содержит средств шифрования данных, поэтому вирусописатели используют функционал библиотеки CryptoJS для шифрования файлов на системе с помощью алгоритма AES.
В настоящий момент RAA поставляется на систему жертвы через спам-рассылку. Вредонос маскируется под документ Word. Пример названия файла: mgJaXnwanxlS_doc_.js.
После запуска JS сценария, вредонос начинает шифровать файлы на диске. Злоумышленники требуют примерно $250 выкупа за возобновления доступа к файлам.

К зашифрованным файлам добавляется расширение .locked. Вредонос шифрует файлы с расширениями .doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar, .csv.
Вредонос также устанавливает на систему шпионское ПО Pony, предназначенное для кражи паролей пользователей.
Файлы, ассоциированные с RAA:
%Desktop%\!!!README!!![id].rtf
%MyDocuments%\doc_attached_[random_chars]
%MyDocuments%\st.exe
Ключи реестра, ассоциированные с RAA:
HKCU\RAA\Raa-fnl
HKCU\Software\Microsoft\Windows\CurrentVersion\Run @ = "[path_to_JS_file]"


Источникhttp://www.securitylab.ru/news/482903.php
Баннер: {{ slide.title }}
kral85 вне форума  
Старый 21.06.2016, 00:57
#2
Профессионал
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 05.12.2012
Сообщений: 2,893
Благодарностей: 299
УГ: 0
КП: 0.084
Re: Обнаружен новый вымогатель, написанный на JavaScript

Интересно, а оплату 250$ требуют на биткоин? Иначе ведь можно отследить))
Mracobec вне форума  
Старый 21.06.2016, 10:24
#3
Любитель
 
Имя: Артём
Пол: Мужской
Возраст: 29
Инвестирую в: Другое
Регистрация: 15.09.2014
Сообщений: 108
Благодарностей: 23
УГ: 0
КП: 0.097
Re: Обнаружен новый вымогатель, написанный на JavaScript

как они надоели, расстреливать таких нужно
Артём Недолжно вне форума  
Старый 21.06.2016, 13:30
#4
Мастер
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.04.2015
Сообщений: 2,326
Благодарностей: 667
УГ: 0
КП: 0.309
Re: Обнаружен новый вымогатель, написанный на JavaScript

А есть норм блокираторы таких атак?
Varkan вне форума  
Старый 21.06.2016, 17:15
#5
Профессионал
 
Имя: Alex
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.12.2015
Сообщений: 3,178
Благодарностей: 523
УГ: 0
КП: 0.147
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Varkan Посмотреть сообщение
А есть норм блокираторы таких атак?
Наверное, что продвинутых прототипов еще нет, для ведомственных учреждений есть приближенные к серьезным.
Framm вне форума  
Старый 21.06.2016, 17:17
#6
Мастер
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.04.2015
Сообщений: 2,326
Благодарностей: 667
УГ: 0
КП: 0.309
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Framm Посмотреть сообщение
Наверное, что продвинутых прототипов еще нет, для ведомственных учреждений есть приближенные к серьезным.
Не видать защиты нам))
Varkan вне форума  
Сказали спасибо:
Framm (22.06.2016)
Старый 13.09.2016, 22:44
#7
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 13.09.2016
Сообщений: 4
Благодарностей: 0
УГ: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Почему, Malwarebytes Antiransomware и Bitdefender отлично справляются.
Баннер: {{ slide.title }}
Rostam вне форума  
Старый 14.09.2016, 17:48
#8
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 08.09.2016
Сообщений: 61
Благодарностей: 0
УГ: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Mracobec Посмотреть сообщение
Интересно, а оплату 250$ требуют на биткоин? Иначе ведь можно отследить))
Думаю на биткоин, если он замутил такое, то уж точно догадался бы как требовать деньги. Но судя по всему у него норм знания JavaScript так пусть лучше идет на работу, а не требует деньги у других людей.
Баннер: {{ slide.title }}
Stepan0v вне форума  
Старый 18.09.2016, 00:38
#9
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 13.09.2016
Сообщений: 4
Благодарностей: 0
УГ: 0
КП: 0.000
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Stepan0v Посмотреть сообщение
Думаю на биткоин, если он замутил такое, то уж точно догадался бы как требовать деньги. Но судя по всему у него норм знания JavaScript так пусть лучше идет на работу, а не требует деньги у других людей.
Да биткоин, тут прочитал что оплату за расшифровку принимают только биткоином. А все по причине 100% конфиденциальности...
Баннер: {{ slide.title }}
Rostam вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 02:06
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
На iOS обнаружен новый опасный вирус kamol_mix Новости технологий и интернета 7 07.10.2015 15:44
Android-устройствам угрожает новый троян-вымогатель CashToday Новости в мире финансов и инвестиций 1 16.09.2015 18:14
В Чернобыльской пуще обнаружен новый очаг пожара moskva Курилка 0 09.08.2015 22:56
Скоро выйдет новый учебный курс по JavaScript $т@т$ Веб-программирование 3 12.08.2010 16:14
Новый видеокурс по программированию на JavaScript для веба Schumacher Бизнес-Литература 2 20.07.2010 21:48


Случайные темы
Аватар Александра 81
Пособие для новичков: что такое автосерфинг?
От Александра 81 в разделе «Псевдоинвестиции: общий форум»
Аватар bizneser
Blockstream протестировал систему микроплатежей Lightning Network
От bizneser в разделе «Новости платежных систем»
Аватар bizneser
Китайский стартап Meitu - приложение с редактором для селфи оценивается в $3 млрд
От bizneser в разделе «Новости в мире финансов и инвестиций»
Аватар TTLuck2017
Саудовская Аравия спасает свою экономику
От TTLuck2017 в разделе «Новости в мире финансов и инвестиций»
Аватара нет
City Portable
От logos в разделе «Сайтостроение: общий форум»
Аватара нет
При переводе Visa на процессинг в НСПК возникли сложности
От Aliaksandre в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
411,644
Тем
471,193
Сообщений
11,656,989