Создан опасный вирус, который выдает себя за Google Chrome
Первыми пострадавшими от Ransom32 могут стать владельцы кошельков с виртуальной валютой.
(Казань, 14 января, «Татар-информ»). Хакеры создали опасный вирус, который маскируется под популярный интернет-браузер Google Chrome.
Шифратор под названием Ransom32 является первым из написанных на языке JavaScript и работающих на платформе NW.js, пишет «Российская газета».
Распространение вредоносной программы происходит по традиционной схеме: через непроверенные сайты, вложения в электронной почте, предложения пользователю скачать что-либо, а также сложные атаки с использованием троянов-загрузчиков или бэкдоров.
После загрузки и запуска Ransom32 шифрует файлы более ста наиболее распространенных форматов, например, .TXT («Блокнот»), .DOC (Microsoft Word), .JPG и .GIF (изображения), .AVI, .MOV, .MP4 (видео).
Злоумышленники используют анонимную сеть Tor. Шифрование осуществляется с помощью 128-битного ключа, при этом для каждого файла генерируется новый ключ. Пользователю зараженной системы выводится соответствующее сообщение и условия разблокировки. Чтобы убедить жертву в возможности восстановления данных, вредоносная программа предлагает расшифровать один файл.
Как пояснили в антивирусной компании ESET, первыми пострадавшими от Ransom32 могут стать владельцы кошельков с виртуальной валютой.
По словам специалистов, на данный момент исследованы версии шифратора для операционной системы Microsoft Windows, однако не исключено, что вирус может быть адаптирован для Linux и Apple OS X.
***Сф
