Что за зверь такой
Ransom32 – первый шифратор, который был написан на языке JavaScript и работает на платформе NW.js. Пока была замечена версия только для ОС Windows, но эксперты по безопасности отмечают, что вирус несложно адаптировать для OS X и Linux.
Распространяется вирус через традиционные каналы – электронную почту, вредоносные сайты, атаки типа drive-by-download. Использует он также трояны-загрузчики и бэкдоры.
После запуска на зараженном компьютере вирус зашифровывает файлы более ста распространенных форматов - TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4. Для каждого файла Ransom32 генерирует новый 128-битный ключ, а для связи с сервером управления задействуется анонимная сеть Tor.
Завершив шифрование, вирус выводит на экран сообщение о том, что компьютер заражен. Также Ransom32 предлагает пользователю бесплатно расшифровать один файл, чтобы убедиться в возможности восстановления данных, а также предоставить ключи для расшифровки остальных файлов за определенное вознаграждение в биткоинах.
Как защититься
Чтобы не стать жертвой киберпреступников, эксперты рекомендуют регулярно создавать резервные копии данных, обновлять антивирусное программное обеспечение и операционную систему. Подозрительные письма желательно игнорировать, а ПО скачивать только с сайтов, которым вы доверяете.
Расскажите друзьям о новом вирусе, предупредите их об угрозе! Кнопки ниже ↓↓↓
Подписывайтесь на нас на Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.