Днепровский городской сайт gorod.dp.ua
Днепровский городской сайт gorod.dp.ua - ресурс для жителей города Днепр, где можно узнать о самых свежих и последних новостях в городе, просмотреть объявления, фото местных достопримечательностей, афишу городских мероприятий. В разделе "Куда пойти" размещены актуальные развлечения на ближайшие дни и выходные.
Сайты
Сайт распространяет шифровальщик - Отзывы о Днепровский городской сайт gorod.dp.ua
Заработка честной рекламой им мало и потому они распространяют шифровальщик vault на компьютери пользователей! Поначалу сайт работает нормально, но потом у себя на компе вы не можете открывать разные файлы видео, музыку, рисунки, офисные документы. У всех них появляется расширение .vault и файлы пропащи!
О том что комп заражон вы узнаете из следующей хпени, когда попытаетесь открыть такой файл зашифрованный как .vault:
Почему думается сайт gorod.dp.ua? Потому что файлы шифровальщика были созданы в моей временной директории Temp в то время, когда я открывал новости на нём! Как оно работает? Итак, вы открываете страницу с новостью, и просмтриваете там вложения - открываете фото в крупном размере, или ещё что-то, все эти вложения имеют расширение .js и являяся ява скриптом. Они умело скрывают его (там ещё один скриптец есть) - и пользователь, просматривающий контент видит совсем "безопасные" файлы во вложении - .jpeg , .mp4, поэтому многих не настораживает изначально. Пока вы "втыкаете в экран", тот скрипт скачивает с сервера злоумышленников троян ваулт, как его в данном случае можно назвать, и программу для шифрования. Складывает все это во временную директорию пользователя. И сразу начинается процесс шифрования файлов на всем железе, скрипт шифрует не только сетевые диски, но и подключенное пользователем железо в данный момент - флешки, внешние харды и т.д.
Изначально не просто наткнуться на такую страницу. Распространители шифровальщика и сами "шифруются", чтобы их заразу было не так просто найти, и одни страницы могут сначала быть заражонными, а потом не заражонными . Это просто делается, достаточно убирать вредоносный скрипт с одной страницы с вложениями и прикреплять к другой. Поэтому страничка, пусть навскидку - с очередной новостью в которой прикреплён "героический видосик" о том как спасатели сняли кошечку с дерева может заразить часть компьютеров, а потом другие читают, и не заражают свои компьютери.
И на сайте новости обновляются. На старых страницах скрипты убрать можно, ведь новость популярностью не пользуется? Отлично. Зато где-то в новой новости внедрят на время скриптик, позаражают часть компов и уберут его и так постоянно...
отзыв
Комментарии к отзыву