В Сети активизировался шифратор Crysis
14 июнь 2016 12:20 #40169
от ICT
ICT создал тему: В Сети активизировался шифратор Crysis
Компания Eset предупредила о росте активности шифратора Win32/Filecoder.Crysis. Вредоносная программа шифрует все типы файлов на жестких, съемных и сетевых дисках. Crysis использует сильные алгоритмы шифрования, что затрудняет восстановление данных, сообщили CNews в Eset. Эксперты компании обнаружили две схемы заражения шифратором. Чаще всего Crysis распространяется в приложении к спам-письмам — исполняемый файл скрывается при помощи двойного расширения. Вторая схема — маскировка под безвредные установщики легитимных приложений в интернете и совместно используемых сетях. После заражения Crysis создает запись в реестре и шифрует все файлы, за исключением системных. Далее он отправляет на сервер атакующих имя компьютера и число зашифрованных файлов. Когда вредоносные действия завершены, на рабочий стол загружается текстовый файл How to decrypt your files.txt («Как расшифровать ваши файлы») с требованием выкупа. Некоторые версии Crysis устанавливают в качестве обоев рабочего стола файл DECRYPT.jpg с тем же содержанием. Сумма выкупа составляет от 400 до 900 евро, оплата — в биткоинах. В Eset напомнили базовые способы защиты от шифраторов: игнорировать спам-письма, не загружать программы на подозрительных площадках, регулярно делать резервные копии, использовать комплексное антивирусное ПО.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В Сети активизировался «родственник» банковского трояна Zeus | 13.8 | Вторник, 15 декабря 2015 |
В Сети активизировался троян Nemucod — распространитель бэкдора-кликера Kovter | 13.5 | Вторник, 16 августа 2016 |
ESET поможет жертвам вымогателя Crysis | 9.96 | Вторник, 22 ноября 2016 |
Eset обновила дешифратор для жертв вымогателя Crysis | 9.85 | Пятница, 03 марта 2017 |
Шифратор маскируется под Google Chrome | 8.83 | Среда, 13 января 2016 |
Eset обнаружила шифратор-подделку | 8.83 | Среда, 13 сентября 2017 |
ESET: шифратор маскируется под Google Chrome | 8.73 | Среда, 13 января 2016 |
Эксперты Eset обнаружили саморазмножающийся троян-шифратор | 8.64 | Пятница, 16 января 2015 |
Шифратор Locky использует для распространения новый троян-загрузчик | 8.54 | Понедельник, 30 мая 2016 |
Eset обнаружила первый Android-шифратор с блокировкой экрана | 8.54 | Пятница, 13 октября 2017 |