- Категория: Новости
- Опубликовано: 20 Август 2015
Авторы вредоноса поясняют в сообщениях жертвам, что компьютер был инфицирован из-за недочетов со стороны пользователя. Один из новых вариантов вредоноса-вымогателя, который находился в процессе разработки с начала текущего года, «объясняет» жертвам, из-за каких конкретных недочетов их устройства были инфицированы. Вирус-вымогатель, который получил название CryptoApp, был впервые выявлен ИБ-исследователем Йонатаном Клийнсма (Yonathan Klijnsma), который работает в Delft Fox-IT.
CryptoApp может шифровать файлы с 162 различными расширениями, включая .docx, .avi и .xslx. Инфицировав целевое устройство, вредонос-вымогатель ищет файлы не только на локальных дисках, но и на сетевых. За расшифровку файлов злоумышленники требуют заплатить выкуп в биткоинах.
В одном из сообщений с требованием заплатить за расшифровку, которое всплывает на экране устройства жертвы, авторы вредоноса поясняют,что компьютер пользователя не был достаточно защищен. Инфицирование системы произошло из-за того, что жертва не уделяла особого внимания кибербезопасности. В сообщение также сказано, что пользовательские файлы были зашифрованы с помощью алгоритма RSA-2048, и ни один компьютер в мире не сможет их расшифровать без оригинального ключа. Размер выкупа составляет 1 биткоин. Злоумышленники также предупреждают, что любая активация антивирусных программ может привести к полной потере всех файлов.
Всплывающее сообщение также имеет и второй вариант, который изложен в более агрессивной форме. Цена за расшифровку файлов также поднята - 2 биткоина за процесс. Поменялся и биткоин адрес. В остальном вредонос-вымогатель действует также, как и в первом случае.
Стоит отметить, что размещенный в сети Tor сайт автора вредоносного ПО был удален в августе текущего года. Из этого следует, что хакер остановил работу над своим вредоносным проектом или решил продолжить ее на другой площадке.
источникКомпьютерная помощь рекомендует заблаговременно обратить внимание на защищенность операционной системы Вашего компьютера от проникновения различных вирусов, троянов, шифраторов-вымогателей и нежелательного ПО рекламного характера, т.к. уровень распространения подобного продолжает нарастать, с увеличением количества обращений уже после заражения компьютеров различными вирусами. Настоятельно рекомендуется обновлять как операционную систему, так и различное ПО работы с документами, браузеры и дополнения, конечно же обратив внимание на антивирусную защиту компьютера. Воспользовавшись нашими услугами возможно провести комплекс мер по минимизации заражения и угрозам данных, установить хороший антивирус, с технологиями предотвращения шифрования данных на компьютере, когда на сейчас подобные методики, предотвращения шифрования данных, становятся новым вектором в антивирусных продуктах по защите данных.
Добавить комментарий