Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
13 января 2016, Источник: ESET

Осторожно: новый вирус маскируется под популярный браузер

Сообщение о новом шифраторе Ransom32, который маскируется под браузер Google Chrome, распространил разработчик антивирусного программного обеспечения ESET. Вирус шифрует файлы, делая их содержимое недоступным для пользователя, и предлагает купить ключи для расшифровки данных.

Что за зверь такой

Ransom32 – первый шифратор, который был написан на языке JavaScript и работает на платформе NW.js. Пока была замечена версия только для ОС Windows, но эксперты по безопасности отмечают, что вирус несложно адаптировать для OS X и Linux.

Распространяется вирус через традиционные каналы – электронную почту, вредоносные сайты, атаки типа drive-by-download. Использует он также трояны-загрузчики и бэкдоры.

После запуска на зараженном компьютере вирус зашифровывает файлы более ста распространенных форматов - TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4. Для каждого файла Ransom32 генерирует новый 128-битный ключ, а для связи с сервером управления задействуется анонимная сеть Tor.

Завершив шифрование, вирус выводит на экран сообщение о том, что компьютер заражен. Также Ransom32 предлагает пользователю бесплатно расшифровать один файл, чтобы убедиться в возможности восстановления данных, а также предоставить ключи для расшифровки остальных файлов за определенное вознаграждение в биткоинах.

Как защититься

Чтобы не стать жертвой киберпреступников, эксперты рекомендуют регулярно создавать резервные копии данных, обновлять антивирусное программное обеспечение и операционную систему. Подозрительные письма желательно игнорировать, а ПО скачивать только с сайтов, которым вы доверяете.

Расскажите друзьям о новом вирусе, предупредите их об угрозе! Кнопки ниже ↓↓↓

Подписывайтесь на нас на Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.

 

Комментарии
65
Георгий Жуковский
В ответ на комментарий от Светлана Анатольевна Свидовая
Светлана Анатольевна Свидовая
И что тут нового? Тот же Vault...
СсылкаПожаловаться
+100500
СсылкаПожаловаться
Георгий Жуковский
В ответ на комментарий от Александр
Комментарий удален.Почему?
вот именно, если бы у вас были мозги, то вы бы чуток хоть представляли алгоритм шифрования.... и дешифровки.
без закрытого ключа, который у злоумышленника, вы НИКОГДА не расшифруете свои файлы.
подобрать 128битный ключ - жизни не хватит.
PS кстати, инфа устарела, уже мегабитные ключи используют. для "гарантии".
а то - "лечилку дайте.... хнык-хнык"
СсылкаПожаловаться
Георгий Жуковский
В ответ на комментарий от евгений игумнов
Комментарий удален.Почему?
есть.
к нам приносили зашифрованный ноут, через несколько дней отдали обратно хозяевам с восстановленными файлами "как было за день до атаки".
что не так сделали?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 889руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru