Обнаружен опасный интернет-вирус

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, шифрующей файлы на инфицированном компьютере с целью получения выкупа.

Зловред представляет собой программу-загрузчик, распространяющуюся по электронной почте. Основное предназначение этого приложения — скачивание и запуск трояна-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьёзную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Обнаружен опасный интернет вирус

Вредоносная программа рассылается в виде вложенного в сообщения ZIP-архива. Он содержит .SCR-файл — к данному типу по умолчанию относятся скринсейверы (заставки) Windows. При попытке запуска файла из архива зловред извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ.

Одновременно устанавливается соединение с одним из принадлежащих злоумышленникам удалённых серверов, с которого на ПК загружаются компоненты шифровальщика Trojan.Encoder.686. Успешно инициализировавшись на зараженном компьютере, троян выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение.

Обнаружен опасный интернет вирус

Любопытно, что преступники отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все данные будут потеряны навсегда. При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR.

Троян собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования активно эксплуатируются возможности CryptoAPI с целью получения случайных данных и эллиптическая криптография, в связи с чем расшифровка пострадавших файлов в настоящий момент не представляется возможной.


Олег Писарев, Supreme2.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Обнаружено вредоносное ПО для Windows Subsystem for Linux
Microsoft добавила в браузер Edge сверхбезопасный режим Edge Super Duper Secure Mode
Появился опасный вирус MosaicLoader, который охотится на любителей пиратских игр
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой
Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel
В Windows обнаружена новая критическая уязвимость
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Обнаружен максимум ОЗУ, которую способен “съесть” Chrome
В ПО Boeing 737 Max обнаружена ещё одна ошибка
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Последние новости

Подгружаем последние новости