Осторожно, новый вирус!

14 Январь 2016
432

Хакеры создали опасный вирус, который маскируется под популярный интернет-браузер Google Chrome.

Шифратор под названием Ransom32 является первым из написанных на языке JavaScript и работающих на платформе NW.js.

Вредоносной программа распространяется по следующей схеме: через непроверенные сайты, вложения в электронной почте, предложения пользователю скачать что-либо, а также сложные атаки с использованием троянов-загрузчиков или бэкдоров.

После загрузки и запуска Ransom32 шифрует файлы более ста наиболее распространенных форматов, например, .TXT ("Блокнот"), .DOC ("Microsoft Word"), .JPG и .GIF (изображения), .AVI, .MOV, .MP4 (видео).

Злоумышленники используют анонимную сеть Tor. Шифрование осуществляется с помощью 128-битного ключа, при этом для каждого файла генерируется новый ключ. Пользователю зараженной системы выводится соответствующее сообщение и условия разблокировки. Чтобы убедить жертву в возможности восстановления данных, вредоносная программа предлагает расшифровать один файл.

 

Самые интересные статьи «ИсламДага» читайте на нашем канале в Telegram.