205584
10.05.2015 специалисты компании Symantec сообщили об обнаружении новой троянской программы, получившей название Trojan.Cryptolocker.S. В настоящее время наибольшее распространение данная программа получила на территории Австралии.
Данная программа-вымогатель распространяется злоумышленниками с использованием методов социальной инженерии и при помощи рассылки zip-архива, содержащего вредоносный файл под названием «PENALTY.VBS» (VBS.Downloader.Trojan), который загружает на компьютер пользователя Trojan.Cryptolocker.S. Кроме того, zip-архив содержит подлинный файл формата .pdf, призванный замаскировать наличие вредоносной программы.
Как отмечают эксперты компании, методы злоумышленников схожи с методами, используемыми в тестировании на проникновение с помощью модулей Microsoft PowerShell. Это позволяет злоумышленникам запускать на инфицированном компьютере собственный сценарий PowerShell для работы с криптовымогателем. Trojan.Cryptolocker.S шифрует с помощью случайным образом сгенерированного ключа стандарта шифрования AES файлы различных форматов документов, изображений, видео и пр. на зараженном компьютере и требует порядка $800 для их расшифровки.
Для передачи выкупа злоумышленники предлагают пользователю использовать криптовалюту и приводят подробную инструкцию по созданию Bitcoin-кошелька.
Для защиты компьютеров и мобильных устройств от угроз, связанных с программами-вымогателями, эксперты компании рекомендуют пользователям применять следующие меры:
- использовать актуальные версии антивирусных программ;
- своевременно обновлять до последних версий операционную систему и программное обеспечение;
- регулярно производить резервное копирование информации;
- загружать приложения только из проверенных источников.
Заголовок
Текст
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru