Появился новый вирус-вымогатель Data Keeper


В Сети нашли новейший вирус-вымогатель Data Keeper

Специалисты зарегистрировали первых жертв новейшего вируса-вымогателя под названием Data Keeper, который с помощью специальных алгоритмов шифрования блокирует все данные на заражённом компьютере, требуя выкуп в виде криптовалюты.

Эксперты из компании MalwareHunter заявили о том, что с помощью новейших алгоритмов шифрования вирус никак не помечает заблокированные данные, из-за чего пользователю зараженного ПК не удаётся понять, какие документы подверглись шифровке. Также эксперты заметили, что вирус не только занимается шифрованием данных на ПК жертвы, но и старается заразить все сети, к которым имеется доступ на компьютере. Заметим, Data Keeper является разновидностью системы RaaS, в которой к вымогательству может присоединиться любой желающий при условии, что он будет делиться прибылью с сервисом.

Технические специалисты заметили, что с момента публикации данного штамма вируса в даркнете Dark Keeper был зарегистрирован на нескольких компьютерах пользователей уже через пару дней.

В сети появился новый вирус-вымогатель Data Keeper

В ирус лишает пользователя доступа к файлам на компьютере, а после требует выкуп в криптовалюте.

Вирус Data Keeper способен шифровать компьютерные файлы. Как отмечают эксперты, жертвы вируса не знают, какие именно документы оказались повреждены, поскольку Data Keeper не меняет расширения файлов. Новый вирус также способен зашифровать все общие интернет-сети, к которым ранее подключался пользователь. С начала 2020 года Data Keeper — третий вирус, разработанный кибер-преступниками. Ранее пользователи столкнулись с вирусами GandCrab и Saturn.

Новости Технологии


26.02.18

В Сеть выложили новейший вирус-вымогатель массового поражения

Эксперты по кибербезопасности бьют тревогу – в Сети появился новое вредоносное программное обеспечение под названием Data Keeper, передает портал Bleeping Computer. Первые жертвы вируса-шифровальщика появились через два дня после его официального релиза в даркнете. Вредонос после заражения компьютера шифрует данные и требует от пользователя выкуп в криптовалюте.

Data Keeper – заражающий сервис, доступ к его коду выдается по запросу, это разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»), уточняют специалисты. По их словам, любой пользователь может зарегистрироваться на специальном портале, чтобы присоединиться к киберпреступникам. После этого необходимо делиться ссылкой на ресурс, заражающий другие компьютеры и получать за это процент от выплаченного выкупа.

Эксперты компании MalwareHunter заявили, что файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, что лишает жертв возможности понять, какие файлы поражены.

Это уже третий «штамм» RaaS, выпущенный киберпреступниками в Сеть с начала этого года, пишет «Лента.ру». Ему предшествовали разновидности, называемые Saturn и GandCrab. В отличие от «собратьев», Data Keeper не имеет фиксированного аванса в 30% от выручки подписавшихся на сервис мошенников. Сумма за пользование сервисом не разглашается.

Мастер Йода рекомендует:  Что делать, если нужный модуль поддерживает только Python 2 пошаговое руководство

Как писал «Новый День», в середине февраля стало известно, что группе хакеров CODEX удалось взломать считавшуюся неприступной систему защиты Windows 10 UWP. По словам представителей злоумышленников, они обошли все существующие алгоритмы цифрового ограничения (DRM или digital restrictions management), взломав Arxan, MSStore, UWP, XBLive и EAppX. Об уязвимости всей платформы позволяет говорить взлом всех форм DRM.

Кроме того, в начале февраля эксперты выявили три новых типа вредоносного программного обеспечения для поражения наиболее популярных версий операционной системы Windows. Принцип работы вредоносов опубликовал GitHub. Вирусы являются эксплоитами. Они получили название EternalSynergy, EternalRomance и EternalChampion. Их цель – поиск уязвимостей в системе и их эксплуатация. В их основе лежит программный код EternalBlue, который был разработан специалистами Агентства национальной безопасности США и использовался для нужд разведки, но потом стал всеобщим достоянием. Так, например, этот код стал основой для написания наделавшего много шума в прошлом году вируса-вымогателя WannaCry.


Описанные эксплоиты снабжены удаленными модулями управления командами и кодом. Они основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе. Специалисты выявили способность новых вредоносов к самовоспроизводству. Это позволяет вирусам быстро лавинообразно поразить большое количество компьютеров. Эксперты подчеркивают, что новые эксплоиты захватят большинство компьютеров по всему миру, если в экстренном порядке не устранить уязвимости, которыми они пользуются.

Москва, Иван Гридин

Москва. Другие новости 26.02.18

Минобороны перебросило в Сирию 4 новейших истребителя Су-57 из 12 построенных. / Facebook и Instagram лихорадит: соцсети работают с перебоями. / Из календарей гаджетов Apple пропала Пасха. Читать дальше

Новый вирус Data Keeper вымогает криптовалюту

Новый сервис-вымогатель Data Keeper ransomware массово шифрует файлы на компьютерах пользователей, требуя выкуп в криптовалюте. Стоимость выкупа составляет от 0.03 BTC.

Data Keeper – вирус-шифровальщик с разновидностью RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). Одним из основных методов, используемых хакерами, является рассылка сообщений на электронную почту. Рассылки могут содержать образцы вирусов DataKeeper с помощью вложений, прикрепленных к письму. Другой метод заключается в использовании гиперссылок, которые затем приводят жертв к скачиванию вируса DataKeeper. Помимо того, хакеры загружают инсталляторы программ от официальных поставщиков программного обеспечения и модифицируют их, чтобы добавить вирус. Файлы шифруются с помощью двойного алгоритма AES и RSA-4096.

Особенностью вируса Data Keeper является то, что любой может присоединиться к группе хакеров, зарегистрировавшись на портале в даркнете.


Вирус не добавляет специальное расширение в зашифрованные документы, поэтому пользователь не сможет понять, какой именно файл поражен. В Рунете на малоизвестных площадках уже начали появляться инструкции по удалению данного вируса, однако официальные руководства по лечению все ещё отсутствуют на популярных доверительных ресурсах. Ранее вирусы RaaS ПО Saturn и GandCrab также шифровали файлы с целью получения выкупа в виде криптовалюты.

В сети замечен новый вирус-вымогатель Data Keeper

В сети замечены первые признаки нового массового вируса-вымогателя Data Keeper. Первые жертвы появились через два для после его релиза в даркнете. Вирус шифрует файлы на компьютерах жертв, требуя выкуп в криптовалюте.

Доступ к коду шифровальщика можно получить по запросу. Это разновидность RaaS (Ransomware-as-a-Service, или «вымогательство как услуга»). Зарегистрировавшись на специальном портале, любой желающий сможет присоединиться к киберпреступникам, получая процент с каждого зараженного компьютера (если жертва заплатит за расшифровку).

Мастер Йода рекомендует:  Тестировщики сравнили Internet Explorer 8 и Firefox 3.1

Эксперты из компании MalwareHunter считают, что файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Кроме того, Data Keeper пытается зашифровать все общие сети, к которым может получить доступ. При этом вирус не добавляет специальное расширение в зараженные файлы, что лишает жертв возможность вычислить, какие документы пострадали.

Напомним, в ноябре прошлого года специалисты выявили новый вирус, который поражает компьютеры пользователей через документы Word.

В Сети обнаружили новый вирус-вымогатель Data Keeper

Все чаще стали появляться сообщения о появлении нового массового вируса‐вымогателя Data Keeper, пишет Bleeping Computer.


Спустя всего несколько дней после официального объявления о новом вирусе в даркнете, поступили жалобы от первых пострадавших.

Вредоносное программное обеспечение нацелено на шифрование файлов на компьютерах для того, чтобы впоследствии потребовать с пользователей выкуп в виде криптовалюты.

Как отмечают эксперты компании MalwareHunter, Data Keeper может вычислить и зашифровать все общие сети, к которым у него получилось добиться доступа.

Data Keeper Ransomware – An unusual and complex Ransom-as-a-Service platform https://t.co/WPZmh9LBRh

Самое сложное в том, что вирус не меняет расширение в зашифрованных документах, поэтому пользователям не так просто понять, какие именно файлы были заражены.

Как сообщает «Русская Планета», владельцам криптовалют угрожает вирус.

После заражения новым вирусом Data Keeper, компьютер можно будет выбросить


27.02.2020 в 01:18, просмотров: 1630

Новый вирус массового поражения обнаружен в Сети. Сервис-вымогатель шифрует файлы на компьютерах, после чего требует от пользователя выкуп в криптовалюте. Уже появились первые жертвы нового вируса Data Keeper, пишет Bleeping Computer. «Если компьютер уже заражён и вирус не содержит ошибки, то можно только выбрасывать компьютер и форматировать диск, — рассказала президент ГК InfoWatch Наталья Касперская в эфире НСН. — Но если заражение ещё не произошло, то нужно ставить активирусы». При этом абсолютно любой может присоединиться к киберпреступникам, зарегистрировавшись на их портале. От него требуется только делиться добычей с разработчиками вредоносного сервиса. Дополнительную сложность при борьбе с Data Keeper составляет то, что в зашифрованные файлы не добавляется специальное расширение. Это значит, что понять пользователю, какие файлы заражены, практически невозможно.

  • Самое интересное

Популярно в соцсетях

Сетевое издание «МК — Урал» chel.mk.ru

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).


Свидетельство о регистрации СМИ Эл № ФС 77 — 57490

Учредитель СМИ – ЗАО «Редакция газеты «Московский Комсомолец»

Редакция СМИ – ООО Издательский дом «Гранада Пресс»

Адрес редакции: 454091, г. Челябинск, ул. Красноармейская, дом 111

Главный редактор Скрипов Александр Станиславович

Телефоны: 8 (351) 263-07-63, 264-07-40, 225-26-09

Все права на материалы, опубликованные на сайте chel.mk.ru, принадлежат редакции и охраняются в соответствии с законодательством РФ.
Использование материалов, опубликованных на сайте chel.mk.ru допускается только с письменного разрешения правообладателя и с обязательной прямой гиперссылкой на страницу, с которой материал заимствован. Гиперссылка должна размещаться непосредственно в тексте, воспроизводящем оригинальный материал mk.ru, до или после цитируемого блока.

Для читателей: в России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля».
Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Мастер Йода рекомендует:  Производительность Apache и Nginx методы оптимизации


В глобальной паутине появился новый вирус-вымогатель Data Keeper

В 2020 г. это уже третий похожий после вредных ПО Saturn и GandCrab. Уже появились первые жертвы нового вируса Data Keeper, пишет .

Первые жертвы нового вируса были найдены уже 22 февраля, передает Bleeping Computer. Выкуп за спасение информации вирус требует в .

Вирус шифрует файлы с помощью двойного алгоритма AES и RSA-4096, а пострадавшие от взлома не могут вычислить заражённые документы из-за отсутствия особого расширения.

Новый вредный сервис осуществляет шифрование файлов на персональном компьютере собственной жертвы, требуя за «освобождение» информации оплачивать криптовалютой выкуп. Информация о первых жертвах вируса-шифровальщика возникла через некоторое количество дней после официального релиза Data Keeper в даркнете. Как подчеркивают эксперты, жертвы вируса не знают, какие именно документы оказались повреждены, так как Data Keeper не меняет расширения файлов. Ему предшествовали вирусы-шпионы Saturn и GandCrab. Зарегистрировавшись на особом портале, любой желающий сумеет присоединиться к киберпреступникам, получая процент с каждого зараженного компьютера (если жертва заплатит за расшифровку).

Не успели мы забыть об одном шифровальщике, как возникла новая напасть — Data Keeper. Кроме того, новый вирус определяет и зашифровывает все общие сети, к которым был получен доступ через компьютер пострадавшего пользователя. Дополнительную сложность при борьбе с Data Keeper составляет то, что в зашифрованные файлы не добавляется особое расширение. Понятно, что нынешние вирусы становится все не менее устойчивыми к действию антивирусов и утилит.

В Сети появился новый вирус-вымогатель с массовым поражением

Новый вредоносный сервис шифрует файлы на ПК своей жертвы и требует за «освобождение» данных выплачивать криптовалютой выкуп. В Сети уже есть первые доказательства вредоносной работы сервиса по вымогательству Data Keeper.


Сообщается, что Data Keeper представляет собой сервис по вымогательству денег с пользователей. Вирусная программа проникает в устройства своих жертв, блокирует их данные специальным шифрованием и требует за возврат доступа к личным файлам выплачивать выкуп криптовалютой.

Сервис может нести для пользователей серьезную угрозу, так как любой желающий злоумышленник может стать киберпреступником и присоединиться к атакам через программу Data Keeper. Для этого достаточно всего лишь пройти регистрацию на специальной странице в Сети и получить доступ к распространению вируса.

Эксперты сообщают, что программа шифрует данные двойным алгоритмом и пытается внести шифры на сети, к которым возможно получить доступ. Вирус не вносит специальных расширений в файлы, которые он зашифровал. Из-за этого пользователь не может определить, какие именно данные были зашифрованы, что мешает ему избавиться от проблемы.

В Сети появился новый вирус-вымогатель Data Keeper

СМИ сообщают о появлении в интернете нового вируса-вымогателя Data Keeper, пишет портал банки.ру.

Вирус не меняет расширение в документах, соответственно пользователи не могут знать, в каком файле содержится вредоносное ПО.

Программное обеспечение тупо шифрует файлы на компьютере пользователя, затем требует выкуп в криптовалюте у этой очередной жертвы.

Специалисты предупреждают, что вирусное ПО может заразить все компьютеры, к которым обращался компьютер «жертвы» и зашифровать общие сети.

Таким образом, простое заражение одного компьютера может привести к огромным расходам по разблокировке, если не было правильного резервного копирования, пишет сообщает Банкир.Ру, ссылаясь на Bleeping Computer.

Автор: Елена Котова
Прямая трансляция новостей —

Добавить комментарий