29 июня 2009 Никакой Комментарий 29 June 2009 No Comment

Новый ransomware, распространяющийся по электронной почте, идет свободное.A new ransomware spreading through email is on the loose.

На начале червь, обнаруженный Тенденцией, Микро, поскольку, WORM_RANSOM.FD может быть похожим на нормального червя массовой рассылки, но дальнейший анализ показывает, что это идет со смертельным полезным грузом. Только с несколькими исключениями (файлы с.rwg.dll.exe.ini.vxd, и.drv расширения не затронуты), он шифрует файлы в затронутой системе, используя алгоритм Blowfish, таким образом отдавая им непригодный..RWG расширение тогда приложено к именам файла, чтобы служить маркером.On the outset, the worm detected by Trend Micro as WORM_RANSOM.FD may look like a normal mass-mailing worm but further analysis reveals that this comes with a deadly payload. With only a few exceptions (files with .rwg, .dll, .exe, .ini, .vxd, and .drv extensions are not affected), it encrypts files in the affected system using the Blowfish algorithm, thereby rendering them unusable. A .RWG extension is then appended to the filenames to serve as a marker.

Бросая вызов норме типичного ransomware однако, WORM_RANSOM.FD не просит деньги в обмен на файлы. Вместо этого это дает затронутому пользователю три варианта относительно того, как он или она может восстановить его или её файлы:Defying the norm of a typical ransomware however, WORM_RANSOM.FD does not ask for money in exchange for the files. Instead, it gives the affected user three options as to how he or she can retrieve his or her files:

Так, если пользователи Windows не готовы мигрировать к Linux или ждать decryptor программы, которая может или, возможно, не прибывает, Выбор 1 может казаться единственным вероятным решением. Находчивые техники могут решить попробовать свои силы в ручной расшифровке файлов, но для прикрепленных с Выбором 1, Тенденция, Микро уже, обеспечивает fixtool, который автоматически восстановит файлы.So, unless Windows users are willing to migrate to Linux or wait for the decryptor program that may or may not come, Option 1 may seem the only plausible solution. Resourceful techies may opt to try their hand in manually decrypting the files, but for those stuck with Option 1, Trend Micro already provides a fixtool that will automatically restore the files.

Наши эксперты полагают, что ransomware - бизнес-модель награды высокого риска / умеренная бизнес-модель награды, которая не будет значительно увеличиваться. Это - то, потому что это идет вразрез с одной из главных особенностей, на которые большинство киберпреступников полагается с точки зрения развития malware, который является хитростью. Почти все аспекты нападения ransomware довольно видимы.Our experts believe that ransomware is a high-risk/moderate reward business model that will not significantly increase. This is because it goes against one of the key features most cybercriminals are relying on in terms of developing malware, which is stealth. Almost all aspects of a ransomware attack is quite visible.

Для одного полезный груз видим — пользователям сообщают, что их файлы держатся заложником, таким образом, эти пользователи могут легко повернуться к их продавцам AV для помощи в обнаружении/уборке, смягчая дальнейшую инфекцию от других пользователей. Другой - это, киберпреступники должны оставить контактную информацию для оплаты. Эта контактная информация может использоваться проведением законов в жизнь, чтобы разыскать нападавших.For one, the payload is visible — users are informed that their files are held hostage, so these users can easily turn to their AV vendors for help in detection/cleanup, mitigating further infection from other users. Another is that cybercriminals have to leave contact details for the payment. These contact details can be used by law enforcement to track down the attackers.

Пользователи, которые нашли себя жертвами этого нападения, может или использовать fixtool Микро Тенденции или попросить помощи.Users who’ve found themselves victims of this attack are may either use Trend Micro’s fixtool or ask for assistance.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Файлы для Выкупа … или НетFiles for Ransom… or Not