Подпишитесь на рассылку, чтобы регулярно получать от нас новости.

Рассылка новостей от РефНьюс

Присоединяйтесь к нам в социальных сетях!

Вы не только поможете нам с продвижением проекта, но и сможете быть в курсе новостей и публикаций, появляющихся на сайте.

 

Обнаружена программа-вирус, имитирующая поведение вымогателей Petya и Wannacry

Ср, 13 сен 2017 14:49:00 +3000
Обнаружена новая вредоносная программа, имитирующая поведение «классических» вымогателей – программ Petya и Wannacry, сообщает компания ESET.

Вирус MSIL/Hoax.Fake.Filecoder распространяется по стандартной для большинства шифраторов схеме –  в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договора», «неоплаченные счета» и пр.

MSIL/Hoax.Fake.Filecoder требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования, отмечают в антивирусной компании.

Лжевымогатель выводит на экран зараженного компьютера требование выкупа. Сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям. Авторы сообщения утверждают, что все важные документы, фото и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы будет невозможно.

«MSIL/Hoax.Fake.Filecoder убедительно копирует поведение шифратора. Тем не менее, вредоносная программа не способна зашифровать данные – в ее коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Более того, избавиться от требования выкупа на экране позволит простая перезагрузка компьютера», - отмечают в ESET.

 Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов.

ESET рекомендует игнорировать спам-рассылки, не открывать вложения и не переходить по ссылкам из подозрительных писем, а также защитить компьютер комплексным антивирусным программным обеспечение.

Любое воспроизведение материалов сайта возможно только при условии предварительного согласования с администрацией REF News. 

Поделиться в соцсетях (и тем самым очень помочь проекту)

 
Обсудить
 
Новости партнёров
Работает на Cornerstone