Новости

Eset предупреждает о появлении новой программы-шифровальщика, маскируемой под Google Chrome

13.01.2016
Eset предупреждает о появлении новой программы-шифровальщика, маскируемой под Google Chrome
Компания Eset сообщила о появлении новой вредоносной программы «Ransom32», шифрующей данные на компьютерах пользователей и маскирующейся под браузер Google Chrome.

Антивирусные продукты компании детектируют данную вредоносную программу как Win32/Filecoder.NFR.

Экспертами компании исследованы версии «Ransom32» для операционной системы Windows, но, как отмечается в сообщении, вредоносная программа может быть адаптирована для Linux и Mac OS X.

Распространение программы осуществляется через вредоносные сайты, атаки типа drive-by-download, вредоносные вложения в сообщениях электронной почты, а также посредством более сложных атак с использованием троянов-загрузчиков или бэкдоров.

После загрузки и исполнения в зараженной системе «Ransom32» осуществляет шифрование файлов более ста распространенных форматов, включая txt, .doc, .jpg, .gif, .avi, .mov, .mp4, и выводит на экран сообщение с требованием выкупа. Для связи с управляющим сервером используется сеть Tor.

Эксперты Eset рекомендуют пользователям регулярно создавать резервные копии важных файлов, обновлять операционную систему и программное обеспечение, включая антивирусное, а также игнорировать подозрительные письма.