Sākumlapa › Forumi › Notepad.lv › IT ziņas › Ransom32 – "Rūdi, Rūdi, nu ir sūdi!"
Ja kāds vēlas nodarboties ar izspiešanu un pelnīt ar to, “darknetā” tiek piedāvāta Ransom32 mājaslapa ar partnerprogrammu. Tanī jāievada Bitcoin maciņa numurs, kuru izmantosim izspiešanas darbībām. Ransom32 izstrādātāji/servisa uzturētāji nav badakāši; par pakalpojumu tie iekasē 25% no ieņēmumiem.
[img]
Pēc tam klientam piedāvā improvizētu web vadības paneli, kurā viņš var konfigurēt un saņemt personalizētu Ransom32 kopiju palaišanai pasaulē. Turpat ir arī visa statistika. Ir arī ieteikumi: “Neesi par daudz mantkārīgs, citādi cilvēki nemaksās”. Noklusējuma izpirkuma maksa ir 0.1 BTC pirmās 4 dienas. Pēc tam tā pieaug līdz 1 BTC. Pēc nedēļas visas kriptēšanas atslēgas tiek dzēstas. Lai “klientam” būtu sajūta, ka viss ir nopietni, viņam ļauj 1 failu pēc izvēles dešifrēt par brīvu. Par pārējiem ir jāmaksā.
[img]
Par visu padomāts
Ransom32 ir paslēpts SFX pašatpakojošā arhīvā ar nevainīgu, aizdomas neizraisošu izpildāmo failu Chrome.exe. No tā arī izriet varianti kā to klientiem iebarot. Izmērs ir atbilstošs un tāpat aizdomas neizraisošs – 22 MB. Pārējo arhīva failu nozīme:
“chrome†contains a copy of the GPL license agreement.
“chrome.exe†is a packaged NW.js application and contains the actual malware code as well as the framework required to run the malware.
“ffmpegsumo.dllâ€, “nw.pakâ€, “icudtl.dat†and “locales†contain data that are required by the NW.js framework to function properly.
“rundll32.exe†is a renamed copy of the Tor client.
“s.exe†is a renamed copy of Optimum X Shortcut, a utility to create and manipulate Desktop and start menu shortcuts.
“g†contains the malware’s configuration information as configured in the web interface.
“msgbox.vbs†is a small script that displays a customizable popup message and is used to display the configured message box.
“u.vbs†is a small script that enumerates, and deletes all files and folders in a given directory.
[img]
Nepatīkamākais ir tas, ka NW.js ir izpildāms uz visām sistēmām, Linux un MacOS ieskaitot. Tā kā nav izslēgtas arī šīm sistēmām paredzētas versijas.
[img]
Š obrīd vienīgais zināmais antivīruss, kurš spēj atkostEmsisoft
Btw… Neizprotu kur jālien, lai dabūtu šos kriptovīrusus.
100 punkti attachmenta nosaukums – Ziemassvētku_apsveikums.exe =] Un tas nav attēls. Tā pat kā no VID-a gada pārskats – paarskats.exe u.t.t.. 🙂 Ja lieto inbox.lv tad iespējams pie tāda apsveikuma arī reāli var tikt, tas pats gmail šķiet uzreiz šādus novirza uz spamu kasti, un ja cenšas atvērt – tad pabrīdina, ka lejupielādējot failu vari nojāt savu sistēmu. (Kautgan lejupielādējot arī nekas nenotiks, lielie podi sāksies ja šo failu palaidīsi)
Un tas ir labi ka šādi tiek lietotājos audzināts respekts pret .exe failiem!
Kautkā tā….
Jo tie jau nau vīrusi! Vīruss ir pāris kilobaitu sīkums, kas piesienās explorer.exe (wininit), nācis no disketes vai CD MBRa, vai šāres.
Pēdējais vīruss, IMHO, ir Code Red (vai kā to sauca?), kas ielien caur exploitu, un izdrāž Vinndaff “serveri”, UN LANu.
Mūsdienu “vīrusi” ir parodijas! Kā “igauņu vīruss”. Lūdzu pārsūtiet šo tālāk 10 adresātiem un noformatējiet savu c: disku.
Reku ar manu hromu arī kkas naf kārtībā .. un mūzikas gaumi arī :>
Preses relīzes