1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Наши тесты Очередная попытка cоздателей шифровальщика Vault

Тема в разделе "Наши исследования", создана пользователем Сан Саныч, 13.08.2015.

?

Проводите ли Вы работу с персоналом?

  1. Конечно, это очень важно

    6 голосов
    75,0%
  2. Нет, это лишнее

    0 голосов
    0,0%
  3. Я не работаю в этом направлении.

    2 голосов
    25,0%
  4. Другое

    0 голосов
    0,0%
  1. Сан Саныч
    Довольный

    Сан Саныч Уважаемый Старожил

    Регистрация:
    17.06.2014
    Сообщения:
    37
    Симпатии:
    141
    Лучшие ответы:
    0
    Пол:
    Мужской
    Доброго времени суток, Уважаемые пользователи и гости нашего форума!

    12.08.2015 года, мной выявлена очередная (уже третья) модификация скрипта-шифровальщика Vault.

    Как вы все понимаете, делается это с целью обхода антивирусной защиты, ведь на момент исследования, опасность в этом файле (скрипте) распознавали всего 2 (два!!!) антивируса из 56 (сервис Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста).

    Общий вид письма:

    1.jpg

    Содержимое приложенного к письму архива:

    2.jpg

    Результат проверки 12.08.2015:

    3.jpg

    Результат проверки 13.08.2015:

    4.jpg

    Рабочий стол после запуска данного скрипта:

    5.jpg

    Должностным лицам советую провести работу с персоналом, чтобы избежать в дальнейшем возможных негативных последствий.

    Будьте бдительны!
    С Уважением, Сан Саныч.
    Aleksandr.corona@mail.ru

    © Эксклюзивно для provisionsecurity.ru
    13.08.2015г.

     
    777andrey777, _Danup_, Wenderoy и 5 другим нравится это.
  2. Сан Саныч
    Довольный

    Сан Саныч Уважаемый Старожил

    Регистрация:
    17.06.2014
    Сообщения:
    37
    Симпатии:
    141
    Лучшие ответы:
    0
    Пол:
    Мужской
    После написания статьи выявил очередную партию писем, все того же шифровальщика Vault, новейшей модификацией скрипта, который не детектируется ВООБЩЕ!, но так же прекрасно работает все шифрует!

    6.jpg
     
    777andrey777, VlaDDoS, ANDYBOND и 2 другим нравится это.
  3. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    4.825
    Симпатии:
    10.374
    Лучшие ответы:
    20
    Пол:
    Мужской
    Адрес:
    Россия
    Сан Саныч, большое спасибо за статью, всё наглядно, ёмко и самое главное понятно всем читателям, независимо от степени образованности в данной области.
     
    777andrey777, VlaDDoS, Сан Саныч и 2 другим нравится это.
  4. Сан Саныч
    Довольный

    Сан Саныч Уважаемый Старожил

    Регистрация:
    17.06.2014
    Сообщения:
    37
    Симпатии:
    141
    Лучшие ответы:
    0
    Пол:
    Мужской
    Спасибо!
    А вот анализ вышеописанного скрипта, показатель выявления по которому вчера был 0/56!
    Выводы делайте сами :)

    7.jpg
     
    777andrey777, _Danup_, VlaDDoS и 3 другим нравится это.

Поделиться этой страницей

Загрузка...