Вирус-вымогатель распространяется в интернете


Вирус-вымогатель распространяется в интернете


В прошлом месяце в сети появился новый вирус-вымогатель, который получил имя Djvu. По мнению экспертов, этот вирус может быть вариантом другой вредоносной программы— STOP.

Читайте на Информинг. РУ Как отдыхаем на майские выходные в 2019 году

Способ распространения в этом случае заключается в загрузке всевозможных «кряков» и адваре. Знаменитый эксперт в области безопасности Лоуренс Абрамс проанализировал новый вид шифровальщика.

В частности, он выяснил, что к зашифрованным файлам вредоносная программа добавляет расширение tro. Вначале Абрамс не знал, как подступиться к вредоносу — способ его распространения был неизвестен, а семпл главного установщика еще не был обнаружен.






Однако после обсуждений на разных форумах, где пользователи описывали процесс заражения, удалось выяснить, что большинство из них заразились этим вирусом после того, как скачали «кряк» для софта.

Как установили эксперты, что Djvu загружает на компьютер четыре файла, которые подчиняют атакованную машину. Один из них провоцирует поддельное сообщение об обновлениях системы Windows.

После заражения и шифровки жертва обнаруживает файл с контактами вымогателей. Цену расшифровки хакеры не называют, но они обещают сделать скидку на выкуп, если пользователь обратится к ним за помощью. Также Djvu может зашифровать новые файлы: программа создает специальные «задания» для системы.

Специалисты уточнили, что способы вернуть себе данные без помощи хакеров пока не найдены. В этой связи эксперты призвали всех жертв вируса Djvu объединиться на специальном форуме.

Понравилась статья? Поделиться с друзьями: