Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Alma Locker – эффективный троян-вымогатель с CC-сервером в сети Tor

Тема в разделе "Новости мирового кардинга", создана пользователем mak, 23 авг 2016.

  1. mak

    mak Moderator Модератор форума

    Сообщения:
    283
    Симпатии:
    1
    Уязвимости, позволяющие расшифровать файлы жертв без уплаты выкупа, пока не найдены.

    Исследователь из компании Proofpoint Дариен Хусс (Darien Huss) обнаружил новое вредоносное ПО Alma Locker, шифрующее файлы на компьютере жертвы и требующее за их восстановление выкуп в размере 1 биткойна, который должен быть уплачен в течение пяти дней.

    В последнее время было обнаружено огромное количество новых образцов троянов-шифровальщиков, однако почти все они отличаются слабой реализацией, а CC-серверы многих из них отключены. Несмотря на наличие некоторых ошибок в реализации, Alma Locker является одной из нескольких обнаруженных недавно вымогательских программ с защищенным алгоритмом шифрования, использующей Tor в качестве рабочего CC-сервера. Уязвимости, позволяющие расшифровать файлы жертв без уплаты выкупа, пока не найдены.

    Как сообщает Лоуренс Абрамс (Lawrence Abrams) из Bleeping Computer, Alma Locker распространяется с помощью набора эксплоитов RIG. После установки на систему вредонос генерирует для зашифрованных файлов расширение, состоящее из пяти случайных символов, и восьмизначный идентификатор жертвы. Данный идентификатор состоит из серийного номера диска C: и MAC-адреса первого сетевого интерфейса.

    Alma Locker шифрует файлы с помощью 128-битного шифрования и добавляет к ним сгенерированное пятизначное расширение. Например, если расширение будет .a5zfn, то после шифрования файл с именем test.jpg превратится в test.jpg.a5zfn.

    В процессе шифрования вымогатель отправляет на CC-сервер следующую информацию: закрытый ключ шифрования, зашифрованный с помощью алгоритма AES-128, расширения файлов, имена пользователя и активного сетевого интерфейса, Locale ID и версию операционной системы, идентификатор пользователя, зарегистрированное Windows антивирусное ПО и временные метки, указывающие время запуска программы.

    После завершения процесса шифрования на экране жертвы появляется уведомление с требованием выкупа, а также ссылки на платежный сайт в сети Tor и декриптор. После запуска декриптор подключается к CC-серверу и проверяет, был ли выплачен выкуп, какая сумма была положена на счет и уложилась ли жертва в пятидневный срок.
    mak, 23 авг 2016
    #1
  2. Bankok

    Bankok Member

    Сообщения:
    43
    Симпатии:
    0
    Вот такие локеры губят все нормальные темы ... :(
    Bankok, 25 авг 2016
    #2
  3. 1nf3rn0

    1nf3rn0 Member

    Сообщения:
    677
    Симпатии:
    0
    Che normaljnuju temu kto to pridumal, huli 200 chelovek tibe viplatilo po odnomu bit coinu i vsje mozesh jehatj otdihatj, a jesli zarazitj kakuju nibutj korp kontoru dlja kotoroj dannije ochenj vazni tak eto vaapshe shikolad
    1nf3rn0, 25 авг 2016
    #3

Поделиться этой страницей