Новости Software

Новый зловред имитирует работу шифровальщика

Компания ESET предупреждает о росте активности новой вредоносной программы, которая «притворяется» зловредом с функциями вымогателя.

Программа носит имя MSIL/Hoax.Fake.Filecoder. Проникнув на компьютер жертвы, она отображает окно с требованием выкупа за восстановление доступа к якобы закодированным файлам. На деле же функции шифрования зловред не поддерживает.

Любопытно, что выводимое сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям. В этом уведомлении говорится, что все важные документы, фотографии и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трёх дней. Через три дня сумма выкупа удваивается, через семь — расшифровать файлы будет невозможно.

В целом, MSIL/Hoax.Fake.Filecoder весьма убедительно копирует поведение «классических» шифраторов. Это может ввести жертву в заблуждение.

ESET отмечает, что вредоносная программа распространяется по стандартной для большинства шифраторов схеме — в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договоры», «неоплаченные счета» и пр.

Анализ показывает, что осуществлять шифрование файлов программа не способна в принципе — в её коде попросту отсутствуют соответствующие алгоритмы. Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Microsoft подтвердила повышение цен на эксклюзивы Xbox с 2023 года — Forza Motorsport, Redfall и Starfield будут стоить по $70 4 ч.
Не все супергерои носят плащи: разработчики Marvel's Midnight Suns помогли смертельно больному фанату сыграть в игру за год до релиза 9 ч.
Google закроет интернет-помощника Duplex on the Web и сосредоточится на голосовых технологиях 10 ч.
CD Projekt RED полностью свернёт поддержку «Гвинта» к началу 2024 года 10 ч.
IBS в третий раз перенесла IPO и уволила «невозвращенцев» 12 ч.
«Это будет или великолепно, или ужасно»: новый трейлер сериала The Last of Us воодушевил игроков перед скорой премьерой 12 ч.
Еженедельный чарт Steam: The Callisto Protocol и Need for Speed Unbound не попали в тройку лидеров, но это удалось другой проблемной новинке 13 ч.
Геральт из Ривии добрался до Fortnite благодаря боевому пропуску четвёртой главы 13 ч.
Для Skyrim вышел масштабный мод Warden of the Coast с нелинейным сюжетом, озвучкой и компаньонами в стиле Mass Effect и Dragon Age 15 ч.
Алексей Кудрин станет советником по корпоративному развитию в «Яндексе» 16 ч.
Новая статья: Компьютер месяца — декабрь 2022 года 3 ч.
AWS обещает добиться положительного водного баланса к 2030 году 5 ч.
Рынок ПК в США сжался на 12 % в третьем квартале, но Apple нарастила продажи на 26 % 5 ч.
InfiniBand между ЦОД: NVIDIA представила третье поколение систем высокоскоростной связи MetroX-3 XC 5 ч.
Thermalright представила компактный башенный кулер Assassin X 90 SE 9 ч.
Toocki предлагает кабель USB Type-C для быстрой зарядки на 240 Вт и зарядное устройство на 140 Вт со скидками 9 ч.
Airbus намерена выпустить авиалайнер на жидком водороде к 2035 году — первый прототип протестируют в 2026 году 10 ч.
Проект Far North Fiber получил первые инвестиции для прокладки арктического подводного интернет-кабеля длиной 17 тыс. км 11 ч.
NVIDIA официально снизила цены на видеокарты GeForce RTX 4090 и RTX 4080 в Европе, но лишь на 5 % 12 ч.
Nothing намерена выйти на рынок США и составить там конкуренцию iPhone 12 ч.