Создан новый опасный вирус, который маскируется под Chrome
14 Январь 2016
Однако это еще не самое страшное. Намного хуже то, что этот вирус обходит систему безопасности антивирусника и операционной системы и самостоятельно устанавливается на компьютер. Вредоносное ПО получило название Ransom32. Шифратор такого рода впервые был написан на JavaScript и при этом он еще работает на платформе NW.js.
Подцепить этот вирус может абсолютно любой пользователь, так как распространяется вредоносное ПО по давно знакомой схеме. При посещении странных и непроверенных сайтов или при скачивании файлов пользователю может быть предложено загрузить дополнительные программы. Также ссылки с вирусом могут отправляться по электронной почте, но в некоторых случаях вредоносное ПО может попадать на ПК пользователей вследствие сложных атак, в ходе которых используют трояны-загрузчики.
После того, как вирус попадает на компьютер пользователя, он находится в пассивном состоянии до тех пор, пока его не запустят. А учитывая то, что он маскируется под популярный браузер, происходит это достаточно быстро. Во время запуска вредоносная программа приступает к шифрованию файлов, содержащихся на ПК. Ransom32 умеет работать с файлами разных форматов. Всего вирус поддерживает около 100 форматов. Среди них файлы .txt (созданные с помощью приложения «Блокнот»), .doc, .gif, .jpg, .mp4, .avi и пр.
Для распространения своего вируса злоумышленники пользуются анонимной сетью Tor, поэтому отследить их пока нельзя, а для шифрования всех файлов, хранящихся на компьютере, применяется 128-битный ключ. При этом для каждого отдельного документа, видео или изображения используется свой уникальный ключ. Естественно, пользователь не может получить доступ к зашифрованным файлам. Как только он попытается открыть один из таких документов, программа покажет ему уведомление, в котором предложит для восстановления данных открыть загруженный файл. Как только пользователь сделает это, злоумышленники получат доступ к его личным данным.
Об этом вирусе первыми заговорили специалисты компании ESET. Они предполагают, что это вирус ориентирован на владельцев виртуальных кошельков, с помощью которых осуществляются операции в иностранной валюте.
Пока только известны случаи заражения ПК, на которых установлена операционная система Windows, но эксперты не исключают, что вирус может адаптироваться и под другие ОС.
В компании ESET советуют во избежание заражения своего ПК своевременно обновлять антивирусник и операционную систему. Не лишним также будет создание резервных копий особо важных файлов.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Создан новый опасный вирус, который маскируется под Chrome
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.