Приготовься к страшам Октября! Мы говорим не о призраках или упырях, а об угрозах вредоносных программ. В недавнем сообщении в блоге Solera Network, компания Blue Coat, предупреждала жертв кампании по борьбе с заражением вредоносным ПО в этом месяце, чтобы не упустить новые опасности. К ним относятся вымогатель CryptoLocker, массовое фальсификация кликов и кража личных данных, таких как пароли.
CryptoLocker Обратный отсчет
В начале сентября вредоносные программы, присутствующие на активно зараженных ПК, начали получать инструкции от своего сервера управления и контроля для загрузки приложения-вымогателя CryptoLocker. CryptoLocker не тратит время и шифрует большинство типов файлов документов на компьютере жертвы. Другие кампании по вымогательству обычно пытаются убедить пользователя в том, что его или ее собираются арестовать за предполагаемую киберпреступность.
CryptoLocker не шутит. Он использует 72-часовые часы обратного отсчета со следующим предупреждением: заплатите 300 долларов, прежде чем истечет время, или вредоносная программа удалит ключ дешифрования, который сделает файлы нечитаемыми. Год назад преступники-вымогатели обычно взимали 200 долларов за поиск данных. CryptoLocker изменяет фон рабочего стола на угрожающее сообщение, которое появляется, если ваша антивирусная программа удаляет программу. Он предупреждает, что вы не сможете расшифровать ваши файлы, если не загрузите троян снова.
CryptoLocker довольно просто найти, убить и удалить, потому что эта вредоносная программа работает под подозрительно длинным, случайным образом выглядящим именем файла в папке Application Data устройства. Однако, если троянец находит путь в вашу систему и у вас нет резервных копий файлов, они, вероятно, исчезли навсегда.
Вы должны регулярно выполнять резервное копирование на своем компьютере для восстановления, а также антивирусное программное обеспечение, чтобы предотвратить взлом CryptoLocker. Если вы обнаружите CryptoLocker в вашей системе, лучшая возможность вернуть ваши данные - это восстановить их из резервной копии.
Medfos Maladvertising
К сожалению, вредоносная кампания на этом не заканчивается. Он также использовал Medfos, трояна, который имеет рецензии с 2012 года. Medfos - это трофей мошенничества, который зарабатывает прибыль для распространителей вредоносного ПО, работая на необслуживаемых компьютерах.
Medfos получает список сайтов, на которых разрешена реклама Pay Per Click. Рекламные агентства платят партнерам в зависимости от количества кликов через. Этот троянец загружает эти сайты в «безголовые» приложения веб-браузера, которые не имеют видимых окон, и делает вид, что щелкает.
Требуется только один компьютер, зараженный Medfos, чтобы перегружать домашнее широкополосное соединение; он загружает сотни объявлений в минуту. Чтобы добавить оскорбление травме, контроллер бота выполняет регулярные проверки, чтобы убедиться, что Medfos постоянно работает, и переустанавливает трояна по мере необходимости.
Не упустите признаки того, что ваш компьютер был заражен Medfos. Троянец запускается из двух библиотек DLL, которые видны в списке процессов из папки Application Data. Кроме того, он добавляет новую надстройку браузера, недавно получившую название Addons Engine 3.0.1 для Firefox, но обычно использует Internet Explorer для интенсивной загрузки. Medfos захватывает настройки поисковой системы в вашем браузере, поэтому, когда вы думаете, что ищете в Google, вы фактически отправляете информацию на страницы, контролируемые Medfos.
Kegotip хочет все
Киберпреступники часто крадут и распространяют личную информацию жертв, например пароли. В этой недавней вредоносной кампании злоумышленники сканируют файлы зараженной системы в поисках чего-либо, похожего на адрес электронной почты.
Троянец, называемый Kegotip, отправляет партию адресов электронной почты каждые 15–30 секунд в специально созданном пакете на сервер, специально прослушивающий их через порт TCP (Transmission Control Protocol) (2005). Этот пакет можно идентифицировать, поскольку часть данных всегда начинается с текстовой строки "Asdj", которая в итоге переводится в "QXNka" в соответствии с форматом кодировки, используемым ботом.
Kegotip просеивает через интернет-приложения, такие как клиенты протокола передачи файлов (FTP), почтовые приложения или браузеры, для сохраненных учетных данных. Эти киберпреступники работают эффективно: в отчете утверждается, что в результате двух атак Kegotip было передано более 15 МБ украденных адресов электронной почты и поддельных учетных данных с двух зараженных компьютеров в сети лаборатории.
Остановите инфекцию до ее начала
Вредоносные программы, безусловно, пугают, поэтому важно защитить свои устройства до того, как они будут заражены. Инвестируйте в антивирусное программное обеспечение и обновляйте его, чтобы защитить себя от будущих угроз. Хороший выбор - выбор редакции Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) или Webroot SecureAnywhere Antivirus 2013. Помните, что борьба с киберпреступниками не безнадежна; Вы можете победить этих вредоносных демонов, как ваши детские кошмары.
