Новости Software

Новый зловред имитирует работу шифровальщика

Компания ESET предупреждает о росте активности новой вредоносной программы, которая «притворяется» зловредом с функциями вымогателя.

Программа носит имя MSIL/Hoax.Fake.Filecoder. Проникнув на компьютер жертвы, она отображает окно с требованием выкупа за восстановление доступа к якобы закодированным файлам. На деле же функции шифрования зловред не поддерживает.

Любопытно, что выводимое сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям. В этом уведомлении говорится, что все важные документы, фотографии и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трёх дней. Через три дня сумма выкупа удваивается, через семь — расшифровать файлы будет невозможно.

В целом, MSIL/Hoax.Fake.Filecoder весьма убедительно копирует поведение «классических» шифраторов. Это может ввести жертву в заблуждение.

ESET отмечает, что вредоносная программа распространяется по стандартной для большинства шифраторов схеме — в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договоры», «неоплаченные счета» и пр.

Анализ показывает, что осуществлять шифрование файлов программа не способна в принципе — в её коде попросту отсутствуют соответствующие алгоритмы. Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Игрок построил в Valheim огромную лестницу вокруг горы и смог подняться выше облаков 8 мин.
88 % пользователей iOS 14.5 запрещают приложениями отслеживать их активность 2 ч.
Hardspace: Shipbreaker получила крупнейшее обновление с переделанным первым актом и новой системой прогресса 3 ч.
В Steam стартовали распродажи игр Devolver Digital и Bandai Namco со скидками до 90 % 3 ч.
Экранная клавиатура Google Gboard теперь доступна на смарт-часах с Wear OS 3 ч.
Переработки, излишняя амбициозность и вырезанный контент: бывший сотрудник 343 Industries рассказал, какой получается Halo Infinite 3 ч.
Официально: запуск расширения World of Warcraft: Burning Crusade Classic состоится в ночь с 1 на 2 июня 3 ч.
Первая Mass Effect из сборника Legendary Edition получит изначальное русское озвучение, которое расстроило многих фанатов 5 ч.
«Для тех, кто любит боль»: Mass Effect Legendary Edition позволит отключить улучшенное управление «Мако» 5 ч.
В Epic Games Store раздают Pine, на очереди — The Lion's Song 5 ч.