Kā darbojas CryptoLocker

Sourcefire ir sagatavojis labu aprakstu kā darbojas CryptoLocker- vīrus kas nošifrē jūsu datus un pēc tam pieprasa samaksu par to dešifrāciju. Šajā sakarā ir vērts atzīmēt divas lietas: rezerves kopijas, kas glabājas uz USB vai tīkla diskiem nebūs glābējs, jo vīruss tos arī nošifrēs. Vienīgais risinājums būtu rezerves kopijām uzstādīt read only atribūtu un cerēt, ...

MMS vīruss no LMT un Tele2

Saistībā ar iepriekšējo rakstu šodien saņēmu skaidrojumu no Cert par šī vīrusa darbību: Sveiki! Vīruss izveido failu “svchost.exe” zem “Documents and Settings\All Users” un atver Windows Firewall šīs programmas piekļuvi internetam. Fails tiek startēts no HKLM\Software\Microsoft\Windows\Run kurā izveidots ieraksts “SunJavaUpdateShed”. Papildus aktivitātes pagaidām nē esam fiksējuši, izskatās ka tas gaida citu moduļu ielādi no interneta. ...

Vīrusu izplatītāji nesnauž 5

Dažas nedēļas atpakaļ tika novērots pieplūdums ar “it kā” no LMT sūtītām vēstulēm, kuras saturēja “it kā” saņēmējam nosūtītu MMS ziņu, kaut gan faktiski tas bija diezgan vienkārši noslēpts vīruss. LMT uz to noreaģēja ierakstos savā facebook lapā: UZMANĪBU! Brīdinām par e-pasta vēstulēm ar kaitējumprogrammatūru, kas sūtītas kā MMS no LMT klientu numuriem XXXXXXXX@mms.lmt.lv ar ...