Сегодня — 19 апреля, 2018

Троян-вымогатель могут установить на компьютер жертвы удалённо

Троян-вымогатель могут установить на компьютер жертвы удалённо
Антивирусная компания ESET сообщила о вирусе FilеCoder, активность которого за последние месяцы возросла втрое.
От действий трояна-вымогателя, блокирующего файлы пользователя и требующего за расшифровку выкуп, страдают жители Европы и США. Однако больше всего заражений FilеCoder (44%) зафиксировано именно в России.
Ежедневно число заражённых компьютеров увеличивается на сотни. FilеCoder проникает в компьютеры жертв разными путями. Так, злоумышленники используют скрытую установку с помощью набора эксплойтов, через различные программные уязвимости (drive-by download); вредоносные вложения в письмах, рассылаемых по электронной почте или запуск с помощью другой троянской программы. Кроме этого, эксперты не раз фиксировали установку FileCoder вручную, c использованием доступа к компьютеру жертвы через службу подключения к удаленному рабочему столу Windows.
Для зашифровки личных данных пользователя вирус использует как свой функционал, так и закодированную архивацию через популярные программы, например WinRAR. Для шифровки троян выбирает документы, фотографии, музыкальные файлы или архивы.
После шифрования или архивации вирус-вымогатель избавляется от оригинального файла – иногда он просто удаляется (в таких случаях его нетрудно восстановить программными средствами), но чаще удалённые файлы перезаписываются без возможности восстановления. Так, на зараженном устройстве остаётся только одна копия файла, надежно зашифрованная трояном.
Далее FilеCoder показывает пользователю всплывающее окно с подробной информацией о том, как расшифровать файлы. Злоумышленники составляют текст требования оплатить расшифровку файла на английском и русском языках. Причём, английский скорее всего набирался с помощью программы-переводчика. Также вирус может представляться государственным ведомством, которое ограничило доступ к компьютеру, поскольку он якобы является источником чрезвычайно опасного вируса или же распространяет ссылки на детскую порнографию.
В сообщении хакеров сказано, что есть два способа разблокировать свой файл: надо просто подождать 66 с небольшим нониллионов (1054) лет или же заплатить «специалистам». За «чрезвычайно тяжелую работу по детектированию вируса» злоумышленники просят у своих жертв в среднем 100-200 евро (или схожую сумму в рублях), но некоторые модификации могут запрашивать до 3000 (трех тысяч) евро.
3 октября 2013, 12:55
Источник: kursk.com
Просмотров: 1129
Версия для печати
Поделиться:

ссылки по теме

Новости партнеров

Комментарии:

Зарегистрируйтесь или войдите, чтобы оставить комментарий (сейчас комментариев: 0)

топ новостей