Появи се рансъмуер, насочен към рускоговорящи

0
36


Според дадени статистики, рускоговорящите киберпрестъпни групи са най-многобройни в Мрежата, според други САЩ са най-големият разпространител на зловреден код в света. Къде е истината точно е трудно да се каже, особено, че днес злоумишленик от Гърция или България да речем, може да наеме сървър в Китай и да съхранява и разпространява зловреди оттам и същата тази статистиката би посочила, че именно Китай е източник на въпросните зловреди. Но е факт, че съществуват зловредни програми, които нарочно заобикалят потребителите на определени страни и именно за подобни програми, пренебрегващи рускоговорящи се знае.

Наскоро пък се появи зловредна програма – една от малкото – насочена именно към рускоговорящи потребители. За нея съобщава Лоурънс Абрамс от страниците на Bleeping Computer. Enigma представлява рансъмуер, който заключва файловете с помощта на AES и иска откуп за тях в размер на по-малко от половин биткойн или около $200. Зловредът използва инсталатор, базиращ се на HTML/JS, в който е вграден и самата криптопрограма. Той се разпространява чрез спам писма и HTML прикачени файлове. При отварянето му се създава самостоятелен файл с името „Свидетельство о регистрации частного предприятия.js”. Изпълнението му води до генерирането и автоматичното изпълнение на .exe файл, който започва криптирането на файловете, добавяйки към името им .enigma, след което на десктопа на системата се появява стандартна бележка с инструкции за това как потребителят да си върне файловете.

Засега не е създадена декриптираща програма, но Абрамс посочва, че е възможно програмата да пропусне изтриването на Shadow Volume данните, което и да спаси данните.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz