Переключиться на мобильную версию

По электронной почте распространяется вирус, шифрующий файлы

Компания "Доктор Веб" предупредила о появлении опасной программы, которая заражает компьютер и шифрует файлы ради получения выкупа.

Зловред представляет собой программу-загрузчик, распространяющуюся по электронной почте. Основное предназначение этого приложения — скачивание и запуск трояна-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьёзную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.

Читай также: Черви и трояны: История развития вирусов (инфографика)

Вредоносная программа рассылается в виде вложенного в сообщения ZIP-архива. Он содержит .SCR-файл — к данному типу по умолчанию относятся скринсейверы (заставки) Windows. При попытке запуска файла из архива зловред извлекает из своего тела, сохраняет на диск и открывает на экране атакуемого компьютера текстовый RTF-документ.

Читай также: Вирус в Facebook: атакует от имени друзей

Одновременно устанавливается соединение с одним из принадлежащих злоумышленникам удалённых серверов, с которого на ПК загружаются компоненты шифровальщика Trojan.Encoder.686. Успешно инициализировавшись на зараженном компьютере, троян выполняет шифрование пользовательских файлов, после чего демонстрирует на экране заранее сформированное злоумышленниками сообщение.

Любопытно, что преступники отводят своим жертвам лишь 96 часов на оплату расшифровки файлов, угрожая при этом, что в случае отказа от сотрудничества все данные будут потеряны навсегда. При этом за подробной информацией об условиях и сумме выкупа киберпреступники предлагают пострадавшим пользователям обратиться на сайт, расположенный в анонимной сети TOR.
Троян собран с использованием библиотек TOR и OpenSSL, криптографию которых активно использует. В процессе шифрования активно эксплуатируются возможности CryptoAPI с целью получения случайных данных и эллиптическая криптография, в связи с чем расшифровка пострадавших файлов в настоящий момент не представляется возможной. 

Кстати, посмотри на ТОП-10 самых опасных компьютерных вредителей, которые погубили огромное количество файлов:

Комментариев (9)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
гость  (аноним)  15.06.2016, 15:34
Оценка:  0
гость
show-vl@bk.ru
гость  (аноним)  15.06.2016, 15:33
Оценка:  0
гость
13gm1989@bk.ru
гость  (аноним)  23.01.2015, 17:32
Оценка:  -9
гость
это Путина работа. Кто еще мог такого трояна запустить xoxлам. Вешайтесь свинорылые.
maketchic    23.01.2015, 17:17
Оценка:  +6
maketchic
найстрашніший вірус це мейл .ру , х-рень ніяк не видалити...поки все не знесеш....
Рфеук    23.01.2015, 13:51
Оценка:  +2
Рфеук
Ну вы и тормоза. Наша бухгалтерия такое ещё летом подхватила. Вирусу не все типы файлов интересны, а так ни картинки, ни документы, ни архивы не расшифровываются никак и ничем.
Влад  (аноним)  23.01.2015, 12:23
Оценка:  +3
Влад
У нас в компании такая хрень, вирус лечится, но документы все зашифрованы, айтишникам удалось восстановить окло 30% документов... Нод 32 етот вирус не видит, ксперский видит.
гость  (аноним)  23.01.2015, 12:04
Оценка:  +2
гость
Вирус легко лечится большинством Антивирусов, а так же переустановкой операционной системы. Автор, который писал статью - ОЛЕНЬ, который не разбирается в компьютерах!
time_has_shown    23.01.2015, 15:24
Оценка:  +2
time_has_shown
Ошибаешься! Откат системы на серстанции с ее настройками - это не ОС дома на ПК или в офисе из 3 станций переустановить. Удаление вируса/реустановка ОС даст возможность работы самой системы, но НИКАК не решит проблему криптографически зашифрованных (поврежденных/испорченных) данных и информации.
time_has_shown    23.01.2015, 15:24
Оценка:  +2
time_has_shown
Не вирус страшен, а его последствия! Если нет ключа (а у тебя его нет), который использовался алгоритмом во время шифрования, то практически невозможно провести дешифровку информации, а значит, она становится бесполезной и ее можно считать утраченной.
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь