Новый вирус маскируется под популярный браузер

Сообщение о новом шифраторе Ransom32, который маскируется под браузер Google Chrome, распространил разработчик антивирусного программного обеспечения ESET. Вирус шифрует файлы, делая их содержимое недоступным для пользователя, и предлагает купить ключи для расшифровки данных.

Ransom32 – первый шифратор, который был написан на языке JavaScript и работает на платформе NW.js. Пока была замечена версия только для ОС Windows, но эксперты по безопасности отмечают, что вирус несложно адаптировать для OS X и Linux.

Распространяется вирус через традиционные каналы – электронную почту, вредоносные сайты, атаки типа drive-by-download. Использует он также трояны-загрузчики и бэкдоры.

После запуска на зараженном компьютере вирус зашифровывает файлы более ста распространенных форматов – TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4. Для каждого файла Ransom32 генерирует новый 128-битный ключ, а для связи с сервером управления задействуется анонимная сеть Tor.

Завершив шифрование, вирус выводит на экран сообщение о том, что компьютер заражен. Также Ransom32 предлагает пользователю бесплатно расшифровать один файл, чтобы убедиться в возможности восстановления данных, а также предоставить ключи для расшифровки остальных файлов за определенное вознаграждение в биткоинах.

Как защититься

Чтобы не стать жертвой киберпреступников, эксперты рекомендуют регулярно создавать резервные копии данных, обновлять антивирусное программное обеспечение и операционную систему. Подозрительные письма желательно игнорировать, а ПО скачивать только с сайтов, которым вы доверяете.

Pin It

Leave a Reply

Your email address will not be published. Required fields are marked *