XData Ransomware - новый вирус

0

2

Охотится на украинских пользователей. Кому же это выгодно...

http://itc.ua/news/obnaruzhen-novyiy-virus-vyimogatel-xdata-kotoryiy-spetsial...

UPD: Лекарство для заразившихся

http://itc.ua/news/eset-i-avast-vyipustili-deshifrator-dlya-virusa-vyimogatel...

Ссылка

←	Началось бета-тестирование СУБД PostgreSQL 10

Опять вопрос про биткоин

→

К гадалке не ходи, украинцы и склепали.

ilovewindows ★★★★★
(22.05.17 18:31:29 MSK)

Ссылка

В вайне заработает?

imul ★★★★★
(22.05.17 18:32:16 MSK)
Последнее исправление: imul 22.05.17 18:32:26 MSK (всего исправлений: 1)

Ссылка

вирус-вымогатель
Украина

Порошенко?

модератор, ну не стукай

~~Inshallah~~
(22.05.17 18:37:33 MSK)

Ссылка

ВонаКрала

uin ★★★
(22.05.17 19:43:53 MSK)

Ссылка

Охотится на украинских пользователей

А ридми на ангельском. Гениально!

Singularity ★★★★★
(22.05.17 19:49:01 MSK)

Ссылка

Я лично эту гадость видел в четверг. он полностью положил один кусок, до которого долез. причем как я понял он шел по самбе и еще повышал себя в привелегиях и засовывал себя в system32 с миловидным именем mscom.exe в одну из папок.

Как я понял на тот момент мы были одними из первых, кто столкнулся с ним, потому что в инете вообще ничего не было.

leg0las ★★★★★
(22.05.17 21:07:36 MSK)
Последнее исправление: leg0las 22.05.17 21:11:09 MSK (всего исправлений: 2)

Ссылка

Кому же это выгодно...

Так же поражает не обновленную винду, ака пиратскую? Правда очень интересно, кому же выгодно намекать пиратам, чтобы покупали зонд, а не качали с варезника.

peregrine ★★★★★
(22.05.17 21:21:20 MSK)

Ответ на: комментарий от peregrine 22.05.17 21:21:20 MSK

данной заразе на тот момент было по шарабану, стоят ли у тебя последние заплатки в свете ваннакрай, или нет. Кстати, XP сей вирус убивал нахрен, так как шифровал бутлоадер - в 7-ке и более поздних он на отдельном разделе же

leg0las ★★★★★
(22.05.17 21:57:58 MSK)
Последнее исправление: leg0las 22.05.17 21:58:19 MSK (всего исправлений: 1)

Ответ на: комментарий от leg0las 22.05.17 21:57:58 MSK

Ну тогда вымогателям выгодно.

peregrine ★★★★★
(22.05.17 22:00:27 MSK)

Ответ на: комментарий от peregrine 22.05.17 22:00:27 MSK

Я тебе так скажу, эта дрянь вырубила около сотни машин за какие-то 3-4 часа. Незараженные остались единицы, в частности местный админ, который на виндовой машине напилил фаервол выжил. Cureit кстати сразу нашел заразу, сказал что возможно троян-чего-то там 925, время создания текстового файла с «вас поимели» и время создания этой радости совпадали + процесс mscom.exe на заражаемых машинах - в общем, лежит у меня сей образец в архивчике, думал скинуть каким-нибудь антивирусным службам, но походу уже и без меня разобрались.

leg0las ★★★★★
(22.05.17 22:13:46 MSK)

Ответ на: комментарий от leg0las 22.05.17 22:13:46 MSK

в общем, лежит у меня сей образец в архивчике, думал скинуть каким-нибудь антивирусным службам

Если не затруднит, свяжись с 'Hacker Fantastic' - он занимаеться исследованим всякого-такого

https://mobile.twitter.com/hackerfantastic

Вот его репозитарий

https://github.com/HackerFantastic/Public

atsym ★★★★★
(22.05.17 22:36:07 MSK) автор топика

Ссылка

Ответ на: комментарий от peregrine 22.05.17 21:21:20 MSK

Правда очень интересно, кому же выгодно намекать пиратам, чтобы покупали зонд, а не качали с варезника.

Пераццкая отлично обновляется, так что не стоит искать тут теорию заговора кровавого мелкософта.

~~Inshallah~~
(22.05.17 22:43:32 MSK)

Ответ на: комментарий от Inshallah 22.05.17 22:43:32 MSK

Многие вырубают обновы на пиратках.

peregrine ★★★★★
(23.05.17 00:39:58 MSK)

Ссылка

Как раз в пятницу выловили эту пакость на ряде пк, при этом в каждом случае фигурировал медок, на одном пк вообще кроме обновления медка ничего не происходило.