Выбор редакции
Комментарии
Общество
увеличить шрифт
  • A
  • +A
  • +A

Сообщается о всплеске активности в Сети нового шифратора-вымогателя

  • 14:37, 29 августа 2018
  • Комментариев[9]

ESET предупреждает о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под "кряки" для взлома популярных программных продуктов и шифрует файлы 450 форматов.

GandCrab уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.

Попав в систему жертвы, этот шифратор собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес; запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.
GandCrab может шифровать в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео.

Операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.

Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений - всего более 2 тыс. файлов. В их числе - "кряки" для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32.

В настоящее время восстановить зашифрованные данные невозможно. Исключение - наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.

Специалисты советуют воздержаться от установки любых "кряков" и пиратских версий легитимных программных продуктов. При скачивании любого контента в сети необходимо убедиться, что компьютер защищен современным антивирусным ПО. Если заражение шифраторам произошло, платить вымогателям не рекомендуется - получение выкупа ни к чему их не обязывает, зато мотивирует продолжать противоправную деятельность.

КОРОНАВИРУС В САРАТОВЕ И ОБЛАСТИ
Новости, комментарии, что делать и как не заразиться?
Заразилось 14755 (+108), выздоровело 9789 (+78), умерло 94
Стали свидетелями интересного?
Снимайте на телефон, присылайте в редакцию, читайте на СарБК.
Комментарии - 9
Сортировать
  • По рейтингу
  • По дате
Картина дня
Еще новости - Общество
Tele2 запустила портал о здоровом образе жизни Tele2 запустила портал о здоровом образе жизни

Москва – Tele2, альтернативный оператор мобильной связи, запустил гид в мир здорового образа жизни. На ЗОЖ-портале клиенты смогут найти персональные тренировки, калькуляторы калорий, давления, частоты сердечных сокращений, а также эксклюзивные предложения от...

Обсуждаемые новости
  • Сегодня
  • Неделя
  • Месяц
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
  • «
  • 29 августа 2018
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку
x