Новости Software

Новый зловред имитирует работу шифровальщика

Компания ESET предупреждает о росте активности новой вредоносной программы, которая «притворяется» зловредом с функциями вымогателя.

Программа носит имя MSIL/Hoax.Fake.Filecoder. Проникнув на компьютер жертвы, она отображает окно с требованием выкупа за восстановление доступа к якобы закодированным файлам. На деле же функции шифрования зловред не поддерживает.

Любопытно, что выводимое сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям. В этом уведомлении говорится, что все важные документы, фотографии и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трёх дней. Через три дня сумма выкупа удваивается, через семь — расшифровать файлы будет невозможно.

В целом, MSIL/Hoax.Fake.Filecoder весьма убедительно копирует поведение «классических» шифраторов. Это может ввести жертву в заблуждение.

ESET отмечает, что вредоносная программа распространяется по стандартной для большинства шифраторов схеме — в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договоры», «неоплаченные счета» и пр.

Анализ показывает, что осуществлять шифрование файлов программа не способна в принципе — в её коде попросту отсутствуют соответствующие алгоритмы. Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Совместные группы для представителей Орды и Альянса появятся в World of Warcraft через неделю 43 мин.
Инсайдер показал, как будет выглядеть карта новой Call of Duty: Warzone 2 ч.
Следующее крупное обновление добавит в Dune: Spice Wars мультиплеер и другие планы разработчиков по развитию игры 2 ч.
Первое платное дополнение к OlliOlli World получило геймплейный трейлер и дату выхода 3 ч.
Релиз амбициозного экшен-платформера Replaced перенесли на следующий год 3 ч.
Возвращение ушедших компаний в российский Steam оказалось багом — игры купить можно, но не все 4 ч.
Видео: кинематографический трейлер приключения «Затерянные пески» в Sea of Thieves, которое повлияет на дальнейший сюжет 4 ч.
Rutube восстановил сервисы на 99,9 % после хакерской атаки двухнедельной давности 5 ч.
Сервис ProtonMail переименовался в Proton и предложил новые тарифы 5 ч.
Microsoft сделала метавселенную промышленной — клиентами стали Kawasaki, Heinz и Boeing 5 ч.
Lexar представила внешние накопители SL660 BLAZE Gaming Portable SSD со скоростью чтения до 2000 Мбайт/с 58 мин.
ASUS показала концепт футуристического ПК, в котором почти нет проводов 2 ч.
Lucid отзовёт все вышедшие в 2022 году электромобили Air из-за проблем с проводкой 2 ч.
AWS объявила о доступности инстансов на процессорах Graviton3 4 ч.
IKEA анонсировала Matter-совместимый центр управления умным домом и обновлённое приложение Home 4 ч.
Antec выпустила Cannon Elite — футуристичный корпус полуоткрытого типа с поддержкой двух контуров СЖО 4 ч.
SteelSeries представила гарнитуры Arctis Nova Pro и Nova Pro Wireless с шумоподавлением и объёмным звуком 6 ч.
Microsoft построит в США фабрику Circular Center по переработке серверов и компьютеров 7 ч.
NASA начало вторую фазу разработки нового солнечного паруса, который обеспечит лучшую манёвренность космическим аппаратам 7 ч.
Калифорния отозвала у Pony.ai лицензию на испытания беспилотных машин на дорогах 7 ч.