download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

Locker вирусите - какво трябва да знаем за тях

Виж статията
< 1 2 3 4 >

Автор
Съобщение
bigiadri
Чет, 29.01.15, 06:51
Locker вирусите не подминават и мобилните устройства. Миналата година беше разпространен един много гаден локър ,известен по името Android.Locker.38.origin. Разпространява се като обновление за Андроид и ако ползвателят се съгласи да се качи се държи дори като обновление,а всъщност троянецът минава в режим set_lock и свързвайки се със сървър изпълнява командата за блокиране на мобилното устройство искайки откуп. Лошото при него е ,че при опит за разблокиране минава на по-ниско ниво като включва заключване ма мобилното устройство с парола , не остава никакъв шанс на ползвателя! Освен това може допълнително финансово да засегне ползвателя като изпраща СМС-и! Гадна работа!
tegote
Чет, 29.01.15, 15:09
” Разпространява се като обновление за Андроид
От къде ги въдите тези Андроид локъри? При мен обновлението си идва от операционната система. При теб обаче от къде? Причината не е в обновлението, а в трета страна софтуер и ти това не си го споменал.
bigiadri
Чет, 29.01.15, 16:28
” От къде ги въдите тези Андроид локъри? При мен обновлението си идва от операционната система. При теб обаче от къде? Причината не е в обновлението, а в трета страна софтуер и ти това не си го споменал. „
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 Значи това ,което съм написал е от една статия на аналитик от Dr Web . Някъде в Интернет се закачаш за горния локер , той се представя като обновление и ти като се съгласиш да се инсталира се случва горното. Поне така го разбирам аз. Статията съм я чел миналата година през ноември мисля че беше. нищо повече не знам, но за това съм дал точното име на локъра за да питаш чичко Гугъл ,ако ти е интересно и искаш да научиш повече!
bigiadri
Сря, 18.02.15, 07:46
На фона на най-голямата хакерска атака тези вирусчета са едни големи "малчугани".
   Лаборатория Касперски била извикана в Киев да провери един банкомат,който периодически изхвърлял банкноти. Така започнало разплитането на хакерската атака за която се твърди ,че е отмъкнала от борси /ХАКДАК/,банки, търговси вериги /Пени, Корфур/,авиокомпании/Джет Блу/и т.н. около 1 милиард долара/според някои източници/, били откраднати близо 160 милиона кредитни карти!Според лаб.Касперски бил заразен комп на банков служител с нов неизвестен до сега вирус ,който дал пълен достъп до компютрите на банки ,вериги и т.н.Вирусът бил несрещана до сега разработка с използване на необикновена иновация!Участвала голяма хакерска група от цял свят! В основата и бил според американските власти руснакът Владимир Дринкман и още трима други руснаци и един украинец. Съдът в Хага постановил акстрадация на Дринкман в САЩ където в щата Ню Джърси той бил съден на 13 февруари. Грози го присъда от 30 години.
Дринкман в съда в Хага
Дринкман в съда в Хага

  Една от схемите на кражбите станала причина те да бъдат разкрити! От банков хакнат комп се превеждат пари на някоя от хакнатите сметки на карти. После от тази карта се нареждало на банкоматда бъде изплатена точно в определен час преведената сума!Претежателят на картата не бил ощетяван ,а и той нищо не разбирал за този вид банкова операция.На довереното лице остава да е там в определения час и да си пребере паричките. Явно нещо е било объркано за да се предизвика проверка на Лаб.Касперски!

редактиран от bigiadri на 18.02.15 08:38
bigiadri
Вто, 24.02.15, 10:40
http://www.e-crimeacademy.com/photos/Image/file/abv-kiberzaplahi_preview%20%281%29.pdf
  От този линк може да си свалите или прочетете електронна книга за най- честите заплахи за крайни потребители от киберпрестъпници!Може за някой да е елементарна ,но трябва да се знае.
tegote
Вто, 24.02.15, 20:03
” От този линк може да си свалите или прочетете електронна книга за най- честите заплахи за крайни потребители от киберпрестъпници!Може за някой да е елементарна ,но трябва да се знае. „
От това се интересуват само хакерите, не и обикновените потребители. Защото потребителите са ангажирали вниманието си с други дейности, а не с антивирусни програми, на които им се плаща.
bigiadri
Сря, 25.02.15, 19:57
Tegote,напротив на този линк е дадено най-малкото ,което трябва да знае краен потребител,особено ако той извършва интернет банкиране или купува от сайтове.
  Знам ,че Гугъл предприема стъпки за масово прилагане на протокола https вместо http. Ako използваните сайтове станат повече от 65 % с протокол https ,то останалите сайтове ще бъдат съмнителни означени от него , а при повече от 75% http сайтовете ще бъдат считани от Гугъл за небезопасни ,а в книгата ясно е казано ,че от сайтове се пазарува само когато са с протокол https и имат ЗЕЛЕНО КАТИНАРЧЕ в началото на адреса!Същото и за банките! Така никой не може да се вмъкне между потребител и сайт.А това че криптираният код трудно се разбива е ясно от обстоятелството ,че дори ДАНС когато подслушва информационата система ако попадне на такъв протокол се принуждава на заразява подслушвания комп с вирус и с него да прави шотове на екрана и т.н.! Тези допълнения са от мен ,но книжката е хубаво да се прочете ,тя е около 40 стр.
bigiadri
Сря, 02.03.16, 21:39
Началото на тази година писането на локъри бележи нови върхове. Трябва да се отбележи, че вече успехите срещу тях също бележат върхове.Сравнително новия шифровчик/локър/ linux.Encoder/нова версия/ порази през януари повече от 600 сървъра. Този локър е за ползвателите на линукс ,най-вече сист.администратори и хостери. Експертите обаче почти моментално откриха ключа . Компанията Bitdefender ,която се е специализирала точно за този вид локър веднага представи безплатен ключ за заразилите се.
 Компанията Trend Micro откри миналия месец ярък представител на локъри RANSOM_CRYPTEAR.B.Хакерите ,които са го писали са взели наготово чужд код Hidden Tear,който код е написан за локър с научна и образователна цел от Ютку Сен. Хакерите обаче са попаднали на капан ,защото в кода се съдържа бекдор, с който си получават данни за хакерите Същото се е получило и с другия писан пак от Ютку Сен локър EDA2 ,с чийто код ленивите хакери създадоха локъра Magic! Друг известен локър или по -точно семейство локъри Tesla Crypt открити от експертите Лаборатория Касперски бяха разгадани от неизвестен ползвател на форума Bleeping Computer ,който публикува скриптове написани на Python в Git Hub. Впоследствие се появи и плъгина за Уиндоус Tesla Decoder , който бе предоставен на заразилите се! Общо взето се вижда ,че превес въпреки новонаписаните локери вземат експертите , за сега де!
dinko89
Чет, 03.03.16, 15:20
Преди два дни форматирах комп с Locker вирус :D .
Виждал съм четири варианта, но един приятел каза,че този бил version 5 :D .
dinko89
Съб, 09.04.16, 17:53

< 1 2 3 4 >

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2020   Experta Ltd.