Рады видеть вас на Ghost-Club.com

Зарегистрируйтесь сейчас, чтобы то бы вступить в наш клуб. После регистрации и входа в систему вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено после входа в систему.

Sign in to follow this  
Бамбуча

Малварь GermanWiper атакует немецких пользователей и уничтожает данные

Recommended Posts

На прошлой неделе немецких пользователей атаковала малварь GermanWiper, маскирующаяся под шифровальщика. На самом деле этот вредонос не шифрует, а уничтожает данные своих жертв, заменяя содержимое файлов нулями, поэтому эксперты призывают пользователей ни в коем случае не платить выкуп.

Первые заражения GermanWiper были зафиксированы в начале прошлой недели, когда жертвы начали просить о помощи на форумах Bleeping Computer. В настоящее время, как рассказал журналистам ZDNet создатель сайта ID-Ransomware Майкл Гиллеспи (Michael Gillespie), GermanWiper уже входит в пятерку наиболее активных вымогателей на его платформе. Причем другие четыре шифровальщика — это малварь, распределенная по всему миру. То есть, можно составить представление о том, насколько масштабной стала эта кампания против немецких пользователей.

По данным ИБ-эксперта Маркуса Генхаймера (Marius Genheimer) и CERT-Bund, сейчас малварь GermanWiper распространяется через вредоносные письма. Эти послания замаскированы под заявления о приеме на работу от женщины по имени Лена Кречмер. К письмам прилагается резюме в виде ZIP-файла, которое содержит файл LNK, открытие которого и приводит к установке вымогателя GermanWiper.

CERT-Bund✔@certbund

Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen!

112

14:05 - 2 авг. 2019 г.

Информация о рекламе в Твиттере и конфиденциальность

207 человек(а) говорят об этом

Проникнув в систему, малварь подменяет содержимое файлов нулями, а также добавляет пострадавшим файлам новое расширение (пять случайных букв и цифр, к примеру, .08kJA, .AVco3, .OQn1B, .rjzR8).

«Зашифровав» все целевые файлы, GermanWiper откроет записку с требованием выкупа (HTML-файл) в браузере по умолчанию. На оплату выкупа жертвам отводится неделя, но эксперты подчеркивают, что платить выкуп бесполезно – пострадавшие файлы безнадежно испорчены и уже не подлежат восстановлению.

 

  • Downvote 1

Share this post


Link to post
Share on other sites

как то не хватает много слов и текста в статье , по моему 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this