Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
CryptoWallВредоносное приложение обзавелось кодом, способным переключаться между 32-ух и 64-разрядной архитектурой, а также отключать механизмы безопасности Windows.

С момента появления в открытом доступе вируса-вымогателя CryptoWall прошло более года и на протяжении этого времени создатели вредоноса периодически обновляли его функционал. Так, одно из наиболее крупных дополнений, расширяющих функционал вируса, было выпущено в период новогодних праздников.

Напомним, что CryptoWall, жертвами которого успело стать множество частных лиц, а также огромное количество коммерческих и правительственных организаций, шифрует информацию на инфицированной системе с целью получения выкупа. Более того, разработчики вымогателя создали целую систему безопасной передачи платежей и генерации соответствующих ключей шифрования для согласившихся на оплату выкупа жертв.

В настоящий момент в CryptoWall 2.0 реализован функционал, способный отключать целый перечень механизмов безопасности в операционных системах Windows. Кроме того, вредоносное приложение способно самостоятельно переключаться между 32-ух и 64-разрядной архитектурой, сообщают исследователи из Cisco.

Не менее удивительным является наличие команды поддержки, способной в круглосуточном режиме помочь пользователям правильно осуществить оплату выкупа. В некоторых случаях стоящие за CryptoWall люди могут даже снизить стоимость ключа шифрования.
источник

  Один из наиболее деструктивных видов вирусов-вымогателей. Информация и файлы физически шифруются. В проследних модификациях вскрыть и расшифровать файлы не представляется возможным, не имея ключа дешифрации, а сумма вымогательства вирусом достаточно внушительная.
  Компьютерная помощь напоминает о необходимости своевременного обновления операционной системы с компонентами, браузера и дополнений, разумеется с проверкой актуальности антивирусной программы, т.к. наиболее часто вирусы проникают через уязвимости браузера и через вложения в электронной почте с прикрепленными файлами, эксплуатирующими уязвимости в операционной системе и офисных компонентах. Подобные письма, как правило, маскируются, а имена файлов содержат текст под что-либо заведомо интригующее, с целью заинтересовать получателя на открытие ("решение собрания...", "претензия...", "жалоба...", "проверка выявила..." и подобное). Причем зачастую это свежие модификации зловредов, с рассылкой по почте, которые ещё могут быть даже незнакомы антивирусным продуктам и файлы могут пропускаться ими при проверке. Поэтому важно обновлять операционную систему с офисными компонентами и ещё раз обратите внимание на статус проверки вашего браузера от "PT", баннер справа.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
411111Рейтинг 4.00 (1 Голос)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.