DataLife Engine > Технологии > ESET: вскрыт шифратор-подделка

ESET: вскрыт шифратор-подделка

Антивирусная бражка ESET предупреждает о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder спрашивает выкуп за расшифровку файлов, алкая...

Антивирусная бражка ESET предупреждает о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder спрашивает выкуп за расшифровку файлов, алкая на самом деле не поддерживает функцию шифрования.
MSIL/Hoax.Fake.Filecoder распространяется по стандартной для большинства шифраторов схеме –

в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договора», «неоплаченные счета» и пр.
Дальше лжевымогатель выводит на экран зараженного компьютера заявка выкупа. Извещение закрывает пролетарий стол, блокируя доступ пользователя к файлам, папкам и приложениям.
ESET: вскрыт шифратор-подделка


Авторы извещения утверждают, что все величавые документы, фото и видеоматериалы, базы настоящих и иные ценные файлы заблокированы. Пользователю предлагается привнести выкуп в размере 0,5 биткоина в течение трех дней. Сквозь три дня сумма выкупа удваивается, сквозь семь – дешифрировать файлы будет невозможно.
MSIL/Hoax.Fake.Filecoder веско копирует поведение шифратора. Тем не менее, вредоносная программа не способна зашифровать настоящие – в её коде не предусмотрена возможность розыска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Более того, освободиться от требования выкупа на экране позволит простая перезагрузка компьютера.
Операторы лжешифратора рассчитывают недюжинно на методы социальной инженерии, а также коллективный резонанс от недавних атак шифраторов.
<- Верховный суд России поддержал Apple в диспуте с таможней о систематизации iWatch



Вернуться назад