Рейтинг@Mail.ru

Обнаружен вирус, маскирующийся под Google Chrome

Катерина Лысенко, опубликовано 14 января 2016 г.

Рубрика: ПО и сервисы

Компания ESET, специализирующаяся на борьбе с вирусным ПО распространила сообщение о том, что в сети появился новый шифратор, условно именуемый Ransom32, маскирующийся под (кто бы мог подумать) популярный браузер Google Chrome. Это не первый вирус, шифрующий файлы зараженного компьютера, превращая их в недоступную мешанину из букв и цифр и предлагающий расстаться с некоторым количеством наличности в качестве оплаты за ключи-дешифраторы. Вирус отличается от предыдущих аналогичных вирусов тем, что это первая программа-шифратор написанная на JavaScript и работающая на NW.js.

ransom32

На текущий момент была обнаружена версия, которая взаимодействует с ОС Windows, однако, по мнению экспертов, вирус настолько прост, что адаптация оного под OS X или Linux — дело времени. Каналы распространения классические: электронная почта, специально созданные для этой цели сайты или атаки в духе «скачай и запусти». Для внедрения в систему вирус также может пользоваться другими троянами и бэкдорами. Запустив файл вируса, пользователь обрекает себя на шифровку файлов свыше сотни распространенных форматов, от TXT до MP4. И к каждому из файлов вирус генерирует 128-битный ключ, отличающийся от предыдущих. А для того, чтобы связаться с сервером вирус пользуется анонимной сетью Tor. Зашифровав все, до чего может дотянуться, вирус уведомляет об этом пользователя и предлагает бесплатную расшифровку одного из файлов, для того, чтобы дать понять, что это действительно возможно. Но при условии оплаты, за определенное количество биткоинов.

ransom32 текст предупреждения на английском

Наверное, не стоит лишний раз напоминать о том, что эксперты рекомендовали, рекомендуют и будут рекомендовать регулярно проводить резервное копирование своих данных на независимые носители и обновлять антивирусные программы. Ну и, естественно, не кликать бездумно по ссылкам в письмах.