Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
13 января 2016, Источник: ESET

Осторожно: новый вирус маскируется под популярный браузер

Сообщение о новом шифраторе Ransom32, который маскируется под браузер Google Chrome, распространил разработчик антивирусного программного обеспечения ESET. Вирус шифрует файлы, делая их содержимое недоступным для пользователя, и предлагает купить ключи для расшифровки данных.

Что за зверь такой

Ransom32 – первый шифратор, который был написан на языке JavaScript и работает на платформе NW.js. Пока была замечена версия только для ОС Windows, но эксперты по безопасности отмечают, что вирус несложно адаптировать для OS X и Linux.

Распространяется вирус через традиционные каналы – электронную почту, вредоносные сайты, атаки типа drive-by-download. Использует он также трояны-загрузчики и бэкдоры.

После запуска на зараженном компьютере вирус зашифровывает файлы более ста распространенных форматов - TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4. Для каждого файла Ransom32 генерирует новый 128-битный ключ, а для связи с сервером управления задействуется анонимная сеть Tor.

Завершив шифрование, вирус выводит на экран сообщение о том, что компьютер заражен. Также Ransom32 предлагает пользователю бесплатно расшифровать один файл, чтобы убедиться в возможности восстановления данных, а также предоставить ключи для расшифровки остальных файлов за определенное вознаграждение в биткоинах.

Как защититься

Чтобы не стать жертвой киберпреступников, эксперты рекомендуют регулярно создавать резервные копии данных, обновлять антивирусное программное обеспечение и операционную систему. Подозрительные письма желательно игнорировать, а ПО скачивать только с сайтов, которым вы доверяете.

Расскажите друзьям о новом вирусе, предупредите их об угрозе! Кнопки ниже ↓↓↓

Подписывайтесь на нас на Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.

 

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
65
Георгий Жуковский
В ответ на комментарий от Светлана Анатольевна Свидовая
Светлана Анатольевна Свидовая
И что тут нового? Тот же Vault...
СсылкаПожаловаться
+100500
СсылкаПожаловаться
Георгий Жуковский
В ответ на комментарий от Александр
Комментарий удален.Почему?
вот именно, если бы у вас были мозги, то вы бы чуток хоть представляли алгоритм шифрования.... и дешифровки.
без закрытого ключа, который у злоумышленника, вы НИКОГДА не расшифруете свои файлы.
подобрать 128битный ключ - жизни не хватит.
PS кстати, инфа устарела, уже мегабитные ключи используют. для "гарантии".
а то - "лечилку дайте.... хнык-хнык"
СсылкаПожаловаться
Георгий Жуковский
В ответ на комментарий от Евгений Игумнов
Комментарий удален.Почему?
есть.
к нам приносили зашифрованный ноут, через несколько дней отдали обратно хозяевам с восстановленными файлами "как было за день до атаки".
что не так сделали?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru