Новый неудаляемый вирус устанавливается на компьютеры вместо браузера

Требование выкупа для сохранения личных данных.

О появлении нового вируса, маскирующегося под Google Chrome, предупредила компания Eset. Троян представляет собой первый шифратор Ransom32, написанный на языке JavaScript и работающий на платформе NW.js.

К данному моменту экспертами уже исследованы версии Ransom32 для Microsoft Windows, которые являются практически неудаляемыми. Отмечается, что в скором времени вредоносная программа может быть адаптирована под Apple OS X и Linux, сообщает ресурс «I Programmer».

Основная цель вируса – электронные кошельки пользователя. Ransom32 функционирует по принципу SaaS (программное обеспечение как услуга). Распространение вредоносной программы осуществляется по традиционным для шифраторов каналам: вложения в электронной почте, атаки типа drive-by-download, вредоносные сайты, а также более сложные виды атак по средствам бэкдоров и троянов-загрузчиков.

По окончанию загрузки Ransom32 в зараженной системе проводит шифрование файлов наиболее распространенных форматов: .DOC, .TXT, .JPG, .AVI, .GIF, . MP4 и .MOV. После чего на экран пользователя выводится панель управления, где нужно указать адрес своего биткоин-кошелька. В дальнейшем оператор вредоносного программного обеспечения может сам задавать сумму выкупа, создавать текст с требованием выкупа, а также просматривать статистику полученных средств и зараженных на компьютере файлов. 


Шифрование осуществляется с помощью 128-битного ключа, для каждого зараженного файла требуется новый ключ. Ransom32 предлагает пользователю-жертве расшифровать любой файл для того, чтобы убедиться в том, что восстановление личных данных возможно.


Верхнее фото: иллюстрация
Фото в тексте: i-programmer.info

Комментарии

Комментариев еще не оставлено