Обнаружен новый Cryptolocker - Radamant Kit - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 20.12.2015, 01:30   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,447
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Обнаружен новый Cryptolocker - Radamant Kit

Исследователь Lawrence Abrams обнаружил нового троянца класса Cryptolocker - Radamant Kit, атаковавшего десятки тысяч компьютеров по всему миру. Его отличительной особенностью является динамическое получение файловых расширений для шифрования и резервных доменов, в случае отказа в работе основного.

Новый вымогатель атакует пользователей и шифрует персональные данные с помощью алгоритма AES-256, с уникальным ключем для каждого файла. Сам ключ шифруется с использованием публичного RSA-2048. Шифрованию подвержены постоянные, съемные и сетевые носители информации, что значительно увеличивает возможный ущерб от действий вируса. Большинство заражений происходило из папки %TEMP%, что может свидетельствовать о распространении Radamant Kit посредством связки эксплойтов.

После окончания шифрования, Radamant изменяет расширение всех файлов на .RDM и открывает специально созданную WEB-страницу с требованиями и адресом для оплаты расшифровки файлов. Список расширений для шифрования огромен - приблизительно полторы тысячи и может быть изменен в любой момент. Для повышения привилегий используется вызов легальной службы WMI и запуск копии вредоноса с повышенными правами.

После работы Radamant Kit удаляет теневые копии файлов, что может грозить потерей сохраненных копий файлов. Исследователь отмечает, что расшифровка файлов без приватного ключа невозможна.

В названии нового криптолокера присутствует слово Kit, поэтому вполне возможно, что Radamant Kit является частью партнерской программы. Если это так, мы будем наблюдать данный Cryptolocker все чаще и чаще.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружен новый вариант трояна XcodeGhost Proxy-Base-News Новости IT 0 04.11.2015 23:30
Обнаружен ряд уязвимостей в Seagate и Western Digital Proxy-Base-News Новости IT 0 22.10.2015 00:30
Пользователей в Скандинавии атакует новый вариант CryptoLocker Proxy-Base-News Новости IT 0 25.09.2015 00:10
В Google Play обнаружен новый вредонос, заразивший миллион устройств Proxy-Base-News Новости IT 0 24.09.2015 12:10
В Сети обнаружен новый троян-вымогатель .thereal Новости IT 5 13.03.2011 14:07




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.