Признаки заражения

• Медленная работа устройства

• Перегрев и нестабильность

• Новые приложения и процессы

• Изменения в настройках безопасности

• Подозрительная активность в интернете

Что делать при подозрении на заражение

1. Отключитесь от интернета.

2. Проверьте антивирусом.

3. Удалите подозрительное ПО.

4. Сбросьте настройки.

5. Обратитесь к специалистам.

Профилактика

• Используйте надежные антивирусные программы.

• Регулярно обновляйте ПО.

• Создавайте резервные копии данных.

• Будьте внимательны к подозрительным файлам.

Следование этим рекомендациям поможет избежать заражения вирусом Mamont и сохранить безопасность ваших данных.

Вирус Mamont ориентирован на кражу различных типов данных, которые могут представлять ценность для злоумышленников. Вот основные категории данных, которые чаще всего становятся целью этого вируса:

1. Пароли и логины: Одной из главных целей вируса являются учетные данные пользователей, включая пароли от электронных почтовых ящиков, социальных сетей, банковских аккаунтов и других сервисов.

2. Банковские данные: Вирус может красть данные кредитных и дебетовых карт, реквизиты банковских счетов, PIN-коды и другую финансовую информацию.

3. Персональные документы: Сканы паспортов, водительских удостоверений, налоговых деклараций и других документов, содержащих персональные данные, могут стать объектом интереса злоумышленников.

4. Фотографии и медиафайлы: Личные фотографии, видеозаписи и другие мультимедийные файлы могут быть использованы для шантажа или продажи на черном рынке.

5. Корпоративная информация: Для корпоративных пользователей вирус может нацеливаться на внутренние документы, коммерческие тайны, контракты и другую конфиденциальную информацию.

6. Куки и сессии браузера: Вирус может перехватывать куки-файлы и активные сессии браузера, что позволяет злоумышленникам получить доступ к различным онлайн-сервисам без необходимости вводить пароль.

7. История переписки и звонков: Перехватываются сообщения, звонки и другая коммуникационная информация, что может использоваться для социальной инженерии или шантажа.

8. Данные о местоположении: Информация о текущем и прошлом местоположении пользователя может быть использована для слежки или планирования физических атак.

9. Токены и ключи API: Вирус может красть токены доступа и ключи API, используемые для взаимодействия с различными онлайн-сервисами и приложениями.

10. Контактные списки: Списки контактов могут быть использованы для дальнейшего распространения вируса или проведения целевых фишинговых атак.

Эти данные представляют значительную ценность для злоумышленников, поскольку их можно использовать для финансового мошенничества, шантажа, кражи личности или других преступных действий.

Источник

Ну и этому контакту я ответила что-то в стиле "нечего тут разводить". Но проходит буквально пару минут, от нее приходит ответ "меня взломали", я перехожу на это сообщение, чтобы ответить - и пока. Меня уносит на другой мой аккаунт, в телефоне та же петрушка, из трех зайдено только в два. Этот пропал на всех моих устройствах.

Естественно, реакция была мгновенной, восстановила через смс, вошла обратно везде, создала облачный пароль и почти успокоилась (почти, потому что когда пароль создала - на другом устройстве сеанс все равно продолжился, значит и у мошенника тоже все супер). Более того, меня опять выбило. Опять зашла, но уже только с телефона. Завершить активные сеансы мне не удавалось из-за безопасности телеги. Причем, сомнительных сеансов даже и не было, но почему-то дублились мои устройства, что было аж 5 сеансов, хотя должно быть 3 (комп+телефон+старый телефон, где давно сбито до заводских). Надо было завершить их все именно с устройства, где зайдено давно, но выбило-то везде. Так что ждем сутки.

Потом полночи чистила комп от вирусов двумя разными антивирусниками (не факт даже, что по результатам несколько файлов вирусами назвать было можно), снесла телегу на компе, скачала заново, но терпеливо дожидалась суток, смогла завершить все сеансы. Ура, получилось. Плюс на всякий случай на двух других учетках тоже сеансы завершила. Теперь смело зашла с компа. Взломанная ранее учетка - норм, дальше зашла с самой важной мне учетки (с недействительного номера) - и ЧТОБЛТ? Теперь выбило из нее. Правда в этот раз не выбило из телефона, скорее всего потому что я с нее в течение суток тоже завершала сеансы (если бы и на телефоне выбило, то прощай учетка навсегда). Зато вчерашняя страдалица на месте, все круто прям.

И теперь я думаю, что у меня в компьютере сидит какая-то очень плохая сущность (в виде гномика), которая именно там меня и выносит, антивирусы ее не видят, а она творит всякую дрянь. А муж мне сегодня заявил, что его вообще давно приложение с компа (его, не моего) выносит, что он уже им и не пользуется. Хотя он вообще на спам не натыкался.

Теперь, товарищи знатоки, вопрос(ы):
1) Как мне продолжить сидеть с компа в телеге со всех трех учеток без "выбиваний" и без сноса винды?
2) Что нужно этим взломщикам от моих учеток, если мои контакты сообщили, что спама с такими же "подарками" от меня не было?
3) Не могут ли они копать глубже в плане кражи самого номера телефона и прочее?

Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая по 5 мая 2000 года.
В теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs».

По умолчанию в Windows скрыты системные расширения файлов, поэтому, хоть это и был скрипт с расширением «.vbs», многие видели его как файл с «.txt» на конце и не боялись открывать обычный текстовый документ. Повлиял и психологический момент, ведь кто откажется открыть письмо с признанием в любви, пусть и от незнакомого человека?

Дальнейшее распространение червя шло фантастически быстро по причине "веерной рассылки" - он отправлял свои копии по всем адресам электронной почты из адресной книги Outlook. В результате распространение заражённых писем имело взрывной эффект, сравнимый с ядерной цепной реакцией.

Первыми от вируса Love.Letter пострадали страны Азии, поскольку вирус был выпущен на свободу именно там (Филиппины). Затем он пришёл в Европу, из Европы в Америку и к нам в Россию. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (от 30% до 80% в зависимости от страны). Количество заражённых компьютеров на третий день нашествия червя оценивалось в 3 миллиона. Наибольшей опасности были подвержены издательства и средства массовой информации, включая радиостанции, журналы, рекламные агентства и, в частности, те из них, кто владеет большими архивами графических и музыкальных файлов. Это связано с тем, что I Love You удалял определенные типы файлов.

Червь искал все подключенные диски и заменял файлы с расширениями JPG, JPEG, VBS, VBE, CSS, WSH, JS, JSE, SCT, DOC, HTA, MP2 и MP3 на копии самого себя. Кроме того, он также добавлял расширение VBS, которое затем делало компьютер пользователя не загружаемым.
Кроме всего этого, вирус загружал троян Barok из исполняемого файла WIN-BUGSFIX.EXE.

Апгрейд антивирусной базы данных, в то время, позволял удалить вирус, но не мог остановить уже начавшийся процесс его разрушительного действия. Есть данные, что почтовые сообщения с "I Love You" были получены в Пентагоне, Федеральном резервном Банке, Министерстве обороны США; ФБР начало расследование причин и источников распространения вируса. Уже 5 мая только в Северной Америке убытки составили порядка миллиарда долларов США. А в самих Штатах убытки вскоре были оценены в 10 миллиардов долларов, за что вошёл в Книгу рекордов Гиннеса, как самый разрушительный компьютерный вирус в мире.

Все это пошло давным-давно, когда барберы занимались не только стрижками, но и медицинскими услугами. Раньше это были лекари, которые делали кровопускание, вправляли кости и лечили бородавки. От этого и пошел жезл, потому что раньше рядом с зданием висели бинты и палочки с кровью, по этим признакам было понятно, кто там работает. Получилось, что это как дань уважения прошлому и все это объединилось в один символ. Белый – бинты, красный – кровь от кровопусканий, синий – венозная кровь и все находится в банке с колпаками, куда сливали кровь и держали пиявок.

Почему многоразовые шприцы убрали из наших больниц?

Наши родители скорее всего вспомнят эти шприцы, но почему же их убрали, давайте разберемся. Во-первых, их убрали из-за долгой и некачественной обработки, так как раньше их кипятили, а при нагревании стекло становится хрупким и часто бьется. Во-вторых, такой способ обеззараживания не гарантировал 100% результата, ведь не все бактерии и вирусы погибали при таких температурах. Так в 1988г. была вспышка ВИЧ инфекции в Элисте, где вирус был обнаружен у 70 детей. По официальной версии передача происходила через эти шприцы, но дело загнули и поэтому неясно как это происходило.

В источнике находится больше истории: LATOPIA | История

Я не отвечаю за достоверность информации приведенной ниже, это лишь мои мысли основанные на наблюдениях! - Ваш диванный эксперт, Сергей Броварчук.

И так, 16 апреля СБУ в своем официальном телеграм-канале опубликовали информацию о том, что враг под видом сотрудников СБУ рассылает вирус должностным лицам украинских государственных органов.

Судя из сообщения, мы видим, что предлагают скачать инструкцию к действиям на особый период времени во время фазы активных боевых действий.

Кстати, новость об этой кибератаке хорошо разлетелась в украинских СМИ. Оставлю пару ссылок вам:

1) GordonUA

2) Unian

Цель рассылки вируса мне в принципе ясна - получить данные с компьютеров государственных служащих, там 100% было бы что-то интересное.

Мне стало интересно другое: кто ответственен за эту рассылку. Ведь обычно, если кто-то проводит кибератаки, то после он выступает с заявлением, мол, это наша команда supersecrethackerteam провела эту кибератаку!

Единственное, что я нашел по поводу инициаторов этой атаки - Телеграм канал "Сопротивление Донбасса". Это молодой канал, на нем всего 50 подписчиков. (НЕ РЕКЛАМА!)

Опять же, я не говорю о том, что эта информация является достоверной! Но я нашел у них публикации об этой кибератаке, где они берут на себя ответственность за это.

Вот эти посты:

1) Первый пост

2) Второй пост

Они, кстати, даже выложили информацию с компьютера сотрудницы Андреевского городского совета (Что вновь подтверждает причастность именно к этой атаке)

Повторюсь в третий раз, специально для тех, кто будет призывать модераторов в комментариях и вопить о недостоверной информации.

ДА! Я не могу отвечать за достоверность информации. Это МОЕ личное расследование! Это МОИ личные мысли! Это МОИ личные наблюдения! Которыми я с вами делюсь.

Подписка приветствуется🖖

BrovarInfo

Сергей Броварчук

2022 год.