реклама  

2016-06-14 12:41:59

ESET предупреждает о росте активности шифратора Win32/Filecoder.Crysis

ESET предупреждает о росте активности шифратора Win32/Filecoder.Crysis.

Вредоносная программа шифрует все типы файлов на жестких, съемных и сетевых дисках. Crysis использует сильные алгоритмы шифрования, что затрудняет восстановление данных.

Эксперты ESET обнаружили две схемы заражения шифратором. Чаще всего Crysis распространяется в приложении к спам-письмам – исполняемый файл скрывается при помощи двойного расширения. Вторая схема – маскировка под безвредные установщики легитимных приложений в интернете и совместно используемых сетях.

После заражения Crysis создает запись в реестре и шифрует все файлы, за исключением системных. Далее он отправляет на сервер атакующих имя компьютера и число зашифрованных файлов.

Когда вредоносные действия завершены, на рабочий стол загружается текстовый файл How to decrypt your files.txt («Как расшифровать ваши файлы») с требованием выкупа. Некоторые версии Crysis устанавливают в качестве обоев рабочего стола файл DECRYPT.jpg с тем же содержанием. Сумма выкупа составляет от 400 до 900 евро, оплата – в биткоинах.

 



комментариев (0) отправить

Информер www.bybanner.com - новости белорусского интернета на вашем сайте!

Добавить комментарий

Имя

Ваш комментарий не должен превышать 1000 знаков




Новости интернета

Новости компаний

Комментарии

Аналитика

Колонки авторов

Виола Сташкевич

Виола Сташкевич



Чего не хватает публичной жизни Байнета?
научных конференций
различных спартакиад или соревнований
развлечений и отдыха всей «IT-тусовки»
выставок и презентаций


Подписка