Search the Community

Salut, sunt OkSpy și bine v-am regăsit la Doza de IT! Astazi as dori sa abordez un subiect ce a produs ravagii, atât într-o multitudine de companii globale, cât și unor persoane de rand, ca tine! Ai ghicit, astazi vorbim despre Ransomware! Ce este Ransomware-ul și de ce ar trebui sa ma protejez de el? O definiție "stufoasa" ar fii aceasta: Ransomware-ul este un software rău intenționat care, după ce se instalează pe dispozitivul victimei, criptează datele victimei ținându-le „ostatice” sau șantajează victima, pe care o amenință că îi va publica datele dacă aceasta nu plătește o „răscumpărare”. Însă, pentru înțelesul tuturor, Ransomware-ul reprezinta un virus care-ți cripteaza datele, amenințând-te cu publicarea lor online în cazul în care nu ești dispus sa plătești o anumita suma prin cunoscuta cripto-moneda "Bitcoin". Si știu ca poate-ți pui întrebarea: Asta ma crede prost?! Chiar cred ca sunt destul de deștept astfel încât sa nu descarc ceva atât de evident? Greșit! Total greșit! Pe vremurile în care Ransomware-ul WannaCry(aka WannaCrypt0r în zilele de azi) era răspândit global, acesta era trimis prin fișiere, mail - uri, fără ca tu sa ți dai seama de faptul ca era un fișier malicios, deoarece părea ca o aplicație normala, de exemplu, un joc trimis de bunul tău amic. Da, astazi vom discuta și vom analiza cum se comporta renumitul Ransomware "WannaCry" Și as fii putut alege alte Ransomware-uri cunoscute ca Petya, Locky, BadRabbit și multe altele, însă am ales WannaCry deoarece pare a fii mai cunoscut de către voi toți(poate voi avea ocazia sa aruncam o privire și asupra lui Petya) Pentru cei ce doresc sa vadă o demonstrație video al acestui Ransomware, aveți un link aici: So, ce face mai exact acest virus? Pai fiind un ransomware, acesta îți va cripta fișierele prin modificarea extensiei acestora în extensia .WNRY, iar dacă te gândești ca vei rezolva ceva dacă vei schimba la loc extensia, atunci te înșeli amarnic, ele tot vor rămâne criptate(Testat de mine pe video, check it out). Also, acest Ransomware îți va schimba unele registre și setări, astfel schimbându-ti Fundalul și punându-și aplicația în Start-Up-ul sistemului de operare. Și, ca să-ți recuperezi datele, ar trebui sa plătești suma de 600$ prin Bitcoin(logic, ca să nu fie ei găsiți), iar dacă nu plătești în termen de 3 zile, suma va fii mărită, ca apoi, dacă nu plătești în termen de 7 zile, fișierele să-ți fie criptate definitiv. Interesant este faptul ca acest Ransomware îți ofera un fel de Trial, adică îți va decripta gratuit un fișier random, astfel "cumpărându-ți" încrederea. Sincer, nu cunosc vreun caz în care cineva chiar a plătit aceea suma în schimbul decriptarii datelor, însă, dacă știți voi, lăsați un comentariu mai jos Și, cam asta e, ar fii unele metode prin care ai putea scăpa de acest Ransomware, dar datele cam rămân pierdute, sau, mai simplu, o reinstalare completa a sistemului de operare. Eu am fost OkSpy, sper ca v-a plăcut "doza" de azi, și ne vedem data viitoare! Bafta!

Salut,bine v-am gasit,sunt OkSpy si astazi vom vorbi despre un malware relativ cunoscut, dar si foarte Periculos. Eu am mai facut astfel de showcase-uri in trecut, asa ca o sa incep sa vi le prezint pe acestea,am ceva material, so be ready! Pentru cei ce vor sa vada partea video al acestui virus, va las un link: Acest virus are tendinta de a-ti face un update la Windows. Daca ai fii avut Windows XP, era efectiv nedetectabil si ar fii parut un update absolut normal, pana la 66%, de unde incepe PayLoad-ul* oficial. Ne spune printr-un scurt "Error Box" ca Update-ul nu a gasit fisierul ntdll.dll asa ca va folosi 666.sys, lucru ce este clar fake, si vine ca o scuza pentru ceea ce urmeaza, anume continuarea update-ului pe o melodie eerie, si cu logo-uri schimbate, urmate de un ear-rape puternic. And WOW!, porneste PC-ul nostru, doar ca are mici modificari, foarte mici, doar toata interfata(UI-ul) schimbata. Da, pe scurt, in timpul presupusului update, malware-ul si-a creat un fel de Windows supra-pus celui original,si o sa vedeti imediat de ce. Si, pe video o sa vedeti PayLoad-urile exacte, pe scurt JumpScare-uri la greu, un video creepy(nu dau spoilere), iar pe final,cand te gandesti sa vezi ce se intampla daca apesi pe "My Computer", virusul face o animatie amuzanta in care iti "arunca" PC-ul la gunoi(aici pe dubla 2 chiar am ras la greu), iar apoi esti asaltat de un jumpscare din cunoscutul FNAF 3(Ballon Boy) si de un Fake BSOD, pe tema rosie. Iar aici, se explica umpic mecanismul virusului, deoarece dupa acel Fake BSOD, primim unul real(se poate observa pe video diferenta), deci Virusul,creeaza un "Overlay" peste UI-ul original(cel putin aceasta e teoria mea, va astept parerile mai jos). Iar finalul PayLoad-ului, MBR-ul este rescris astfel incat PC-ul sa devina Un-Bootabil. Practic, HDD-ul bun de aruncat la gunoi(intr-un fel). Dictionar: PayLoad= Reprezinta ceea ce prezinta virusul, respectiv modificarile aduse sistemului de operare prin Virus/Malware/Ransomware UI= User-Interface, reprezinta de exemplu cunoscutul Desktop, si tot ceea ce tine de aspectul unei Aplicatii/Sistem de Operare etc. MBR= Master Boot Record, e primul sector de pe un hard disk care contine codul de bootare si tabelul de partitii. Acesta ii zice BIOS-ului ce sisteme de operare ai instalate, de pe care sa booteze, pe ce partitie sunt instalalte, cate partitii ai, ce dimensiune au partitiile si de ce tip sunt (NTFS, FAT, etc.). Daca sunt persoane care vor sa incerce virusul, se afla pe Discord-ul meu, insa ATENTIE! Folositi aceasta sectiune doar daca stiti ce faceti! Fisierele de acolo reprezinta virusi 100% REALI(Malware,Trojan,KeyLoggers etc.) ce va vor afecta PC-ul foarte grav.FOLOSITI aceste fisiere doar in Masini Virtuale,ori veti risca sa va distrugeti PC-urile. Nu este nimeni responsabil pentru folosirea nepotrivita a fisierelor. Eu am fost OkSpy, sper ca v-a placut "doza" de azi, si ne vedem maine!

Un virus fură datele utilizatorilor de Android înca din 2016 Pentru mulți oameni, telefonul a devenit o parte integrală a vieții și a ajuns să dețină informații foarte importante. Și hackerii au înteles asta, astfel un virus de tip trojan fura date de pe telefoanele Android înca din anul 2016. Kaspersky Labs a publicat un raport detaliat despre virsului PhantomLace Backdoor și l-au clasificat drept o formă sofisticată de malware. Acesta nu este doar greu de detectat, ci și de investigat. Cum a ajuns acest virus pe marketplace-ul Android? În timpul investigației, acest virus a fost găsit în aplicații populare de pe Google Play Store. Aceste aplicații sunt specifice sistemului de operare Android și permit utilizatorilor să schimbe fonturi, să scape de reclame sau să curețe telefoanele de fișiere nedorite. Dezvoltatorii din spatele acestor aplicații au trecut foarte ușor de securitatea Google, publicând aplicațiile fără malware. Dupa ce acestea au devenit populare, au adăugat virusul prin intermediul update-urilor. în plus, aceștia au reușit să creeze și profiluri pe GitHub pentru a părea de încredere. Țintele principale ale virusului PhantomLace sunt utilizatorii din Vietnam, însă aplicațiile infectate au fost descărcate de oameni din toată lumea. Trojan-ul a fost atribuit unui grup numit OceanLotus, care are o istorie în atacuri similare, dar pe desktop. Aceste grupuri sunt de obicei susținute de oficiali ai guvernelor. Google s-a sesizat odată cu apariția raportului și a sters aplicațiile de pe Google Play Store, dar acestea înca sunt disponibile pe site-uri third-party pentru aplicații Android. sursa: zonaIT.ro