Фото
Фото Яндекс.Картинки
Сообщение о новом шифраторе Ransom32, который маскируется под браузер Google Chrome, распространил разработчик антивирусного программного обеспечения ESET. Вирус шифрует файлы, делая их содержимое недоступным для пользователя, и предлагает купить ключи для расшифровки данных.
Что за зверь такой
Ransom32 – первый шифратор, который был написан на языке jаvascript и работает на платформе NW.js. Пока была замечена версия только для ОС Windows, но эксперты по безопасности отмечают, что вирус несложно адаптировать для OS X и Linux.
Распространяется вирус через традиционные каналы – электронную почту, вредоносные сайты, атаки типа drive-by-download. Использует он также трояны-загрузчики и бэкдоры.
После запуска на зараженном компьютере вирус зашифровывает файлы более ста распространенных форматов - TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4. Для каждого файла Ransom32 генерирует новый 128-битный ключ, а для связи с сервером управления задействуется анонимная сеть Tor.
Завершив шифрование, вирус выводит на экран сообщение о том, что компьютер заражен. Также Ransom32 предлагает пользователю бесплатно расшифровать один файл, чтобы убедиться в возможности восстановления данных, а также предоставить ключи для расшифровки остальных файлов за определенное вознаграждение в биткоинах.
Как защититься
Чтобы не стать жертвой киберпреступников, эксперты рекомендуют регулярно создавать резервные копии данных, обновлять антивирусное программное обеспечение и операционную систему. Подозрительные письма желательно игнорировать, а ПО скачивать только с сайтов, которым вы доверяете.
Что за зверь такой
Ransom32 – первый шифратор, который был написан на языке jаvascript и работает на платформе NW.js. Пока была замечена версия только для ОС Windows, но эксперты по безопасности отмечают, что вирус несложно адаптировать для OS X и Linux.
Распространяется вирус через традиционные каналы – электронную почту, вредоносные сайты, атаки типа drive-by-download. Использует он также трояны-загрузчики и бэкдоры.
После запуска на зараженном компьютере вирус зашифровывает файлы более ста распространенных форматов - TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4. Для каждого файла Ransom32 генерирует новый 128-битный ключ, а для связи с сервером управления задействуется анонимная сеть Tor.
Завершив шифрование, вирус выводит на экран сообщение о том, что компьютер заражен. Также Ransom32 предлагает пользователю бесплатно расшифровать один файл, чтобы убедиться в возможности восстановления данных, а также предоставить ключи для расшифровки остальных файлов за определенное вознаграждение в биткоинах.
Как защититься
Чтобы не стать жертвой киберпреступников, эксперты рекомендуют регулярно создавать резервные копии данных, обновлять антивирусное программное обеспечение и операционную систему. Подозрительные письма желательно игнорировать, а ПО скачивать только с сайтов, которым вы доверяете.
erid:
-1°
небольшой снег ветер 4,2 м/с, ЮВ
EUR 98,91 -0,65USD 92,51 -0,79