Перейти к содержанию
AM_Bot

Троянцев семейства Trojan.Encoder злоумышленники распространяют с ресурсов Mail.ru

Автор AM_Bot, в Современные угрозы и защита от них

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

15 апреля 2014 года

Компания «Доктор Веб» предупреждает о вредоносном контенте в облачном сервисе Mail.ru. Несмотря на многочисленные обращения наших специалистов в службу технической поддержки и службу безопасности этого популярного ресурса, расположенные в облачном сервисе Mail.ru опасные троянцы семейства Trojan.Encoder на момент публикации этой новости все еще доступны и могут нанести непоправимый вред содержащейся на компьютерах пользователей информации.

Популярный среди интернет-пользователей облачный сервис Mail.ru, предназначенный для хранения файлов и документов, все чаще привлекает внимание злоумышленников и становится местом размещения и распространения вредоносного ПО. В настоящее время на ресурсе доступны для скачивания сразу несколько опасных троянцев, которые детектируются антивирусным ПО Dr.Web как Trojan.Encoder.102, Trojan.Encoder.427, Trojan.Encoder.432, Trojan.Encoder.438.

Вирусы семейства Trojan.Encoder шифруют данные пользователей и требуют выкуп за возврат файлов в первоначальное состояние. Особенно опасным считается Trojan.Encoder.102, в котором применяется алгоритм RSA, что делает невозможной полноценную расшифровку без закрытого ключа. К тому же, шифруя файлы большого размера (более 2 Гбайт), Trojan.Encoder, в силу заложенных в нем архитектурных ошибок, повреждает файлы, что приводит к невозможности их расшифровки.

Специалисты компании «Доктор Веб» начиная с 8 апреля неоднократно обращались в службу технической поддержки и службу безопасности Mail.ru с просьбой удалить опасный контент. Однако файлы, размещенные в облачном сервисе Mail.ru в период с 11 января по 19 февраля 2014 года, все еще доступны и могут нанести вред пользователям!

Компания «Доктор Веб» продолжает обращаться в Mail.ru по данному вопросу и надеется, что вредоносный контент будет оперативно удален. Мы рекомендует своим клиентам с осторожностью пользоваться облачным ресурсом этого коммуникационного портала и поддерживать свое антивирусное ПО в актуальном состоянии. Для пользователей Dr.Web, на компьютерах которых компоненты антивируса настроены правильно, эти троянцы не представляют опасности.

P.S. На 21:00 московского времени ссылки на вредоносные программы из

облачного сервиса Mail.Ru были удалены.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

И снова mail.ru :( Когда же блин они наведут у себя порядок с безопасностью, ад какой-то творится.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×