296492
Компания Eset сообщила о появлении новой вредоносной программы «Ransom32», шифрующей данные на компьютерах пользователей и маскирующейся под браузер Google Chrome.
Антивирусные продукты компании детектируют данную вредоносную программу как Win32/Filecoder.NFR.
Экспертами компании исследованы версии «Ransom32» для операционной системы Windows, но, как отмечается в сообщении, вредоносная программа может быть адаптирована для Linux и Mac OS X.
Распространение программы осуществляется через вредоносные сайты, атаки типа drive-by-download, вредоносные вложения в сообщениях электронной почты, а также посредством более сложных атак с использованием троянов-загрузчиков или бэкдоров.
После загрузки и исполнения в зараженной системе «Ransom32» осуществляет шифрование файлов более ста распространенных форматов, включая txt, .doc, .jpg, .gif, .avi, .mov, .mp4, и выводит на экран сообщение с требованием выкупа. Для связи с управляющим сервером используется сеть Tor.
Эксперты Eset рекомендуют пользователям регулярно создавать резервные копии важных файлов, обновлять операционную систему и программное обеспечение, включая антивирусное, а также игнорировать подозрительные письма.
Антивирусные продукты компании детектируют данную вредоносную программу как Win32/Filecoder.NFR.
Экспертами компании исследованы версии «Ransom32» для операционной системы Windows, но, как отмечается в сообщении, вредоносная программа может быть адаптирована для Linux и Mac OS X.
Распространение программы осуществляется через вредоносные сайты, атаки типа drive-by-download, вредоносные вложения в сообщениях электронной почты, а также посредством более сложных атак с использованием троянов-загрузчиков или бэкдоров.
После загрузки и исполнения в зараженной системе «Ransom32» осуществляет шифрование файлов более ста распространенных форматов, включая txt, .doc, .jpg, .gif, .avi, .mov, .mp4, и выводит на экран сообщение с требованием выкупа. Для связи с управляющим сервером используется сеть Tor.
Эксперты Eset рекомендуют пользователям регулярно создавать резервные копии важных файлов, обновлять операционную систему и программное обеспечение, включая антивирусное, а также игнорировать подозрительные письма.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
