Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
На прошлой неделе специалисты компании Bitdefender выпустили бесплатный инструмент для расшифровки файлов, пострадавших от атак практически любых версий шифровальщика GandCrab. Однако авторы малвари не сидят сложа руки, они уже создали обновленную версию вымогателя, для которой дешифровщик не работает.
Напомню, что GandCrab был обнаружен в январе 2018 года. Шифровальщик не только стал первой малварью, принимающей выкупы в криптовалюте DASH, он также отличался способом распространения, — для этих целей малаварь использовала не только спам, но и наборы эксплоитов RIG и GrandSoft.
Еще одной интересной особенностью шифровальщика, которая дополнительно защищала операторов GandCrab от бдительного ока властей, стало использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагались управляющие серверы вредоноса, причем домены, словно в качестве издевки, были названы «в честь» различных известных ИБ-компаний и ресурсов.
По данным компании Европола и компании Microsoft, семейство GandCrab является одним из наиболее «популярных» и агрессивных шифровальщиков в 2018 году, наряду известным вымогателем Spora.
Хотя ранее представители Европола, румынской полиции и DIICOT (Следственного управления по борьбе с организованной преступностью и терроризмом) заявляли, что произвели серию арестов в связи с расследованием активность GandCrab, очевидно, самих вирусописателей пока задержать не удалось. 5 марта 2018 года специалист MalwareHunterTeam обнаружил новую версию шифровальщика, отличную от оригинала.
GandCrab2 ("version=1.0.0r") sample: https://t.co/et7XM5DuzK
If someone didn't understand the previous thread (https://t.co/8iuXk9Phwa), these are from this.@BleepinComputer @demonslay335
cc @MarceloRivero— MalwareHunterTeam (@malwrhunterteam) March 5, 2018
ИБ-специалист и основатель Bleeping Computer Лоренс Абрамс (Lawrence Abrams) рассказывает, что основным отличием GandCrab v2 являются новые имена хостов управляющих серверов. Теперь злоумышленники используют politiaromana[.]bit, «в честь» румынской полиции, помогавшей в создании дешифровщика для первой версии, malwarehunterteam[.]bit, «в честь» MalwareHunterTeam, а также gdcb[.]bit.
Кроме того, теперь шифровальщик добавляет пострадавшим файлам расширение .CRAB, а своем послании для жертв злоумышленники предлагают связываться с ними через мессенджинговый сервис Tox.
Как уже было сказано выше, вышедший ранее инструмент для дешифровки файлов не работает для новой версии GandCrab. Пострадавшим пользователям рекомендуют обращаться в соответствующую тему на форуме Bleeping Computer и запасаться терпением.
|
|