ESET: новый шифратор маскируется под Google Chrome

Компания ESET предупреждает о появлении нового шифратора Ransom32, маскирующегося под браузер Google Chrome.

Как сообщают в компании, Ransom32 является первым шифратором, написанным на языке JavaScript и работающим на платформе NW.js. В настоящее время экспертами исследованы версии Ransom32 для Microsoft Windows, но программа может быть адаптирована для Linux и Apple OS X.

Создатели Ransom32 реализуют шифратор по модели SaaS («программное обеспечение как услуга»). Для генерации вредоносной программы и получения доступа к панели управления покупателю достаточно указать адрес своего биткоин-кошелька. Оператор Ransom32 сможет самостоятельно задавать сумму выкупа в биткоинах, создавать текст требования выкупа, а также просматривать статистику заражений и полученных средств.

Ransom32 распространяется через традиционные для шифраторов каналы: вредоносные сайты, атаки типа drive-by-download, вложения в электронной почте, а также сложные атаки с использованием троянов-загрузчиков или бэкдоров.

После загрузки и исполнения в зараженной системе Ransom32 осуществляет шифрование файлов более ста распространенных форматов, включая TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4, и выводит на экран сообщение для жертвы. Для связи с управляющим сервером шифратор использует анонимную сеть Tor.

Шифрование производится с помощью 128-битного ключа, при этом для каждого файла генерируется новый ключ. Вредоносная программа предлагает жертве расшифровать один файл, чтобы убедиться, что восстановление данных возможно.










Похожие статьи:
Згідно з даними НБУ, у листопаді обсяг ІТ-експорту з України становив $520 мільйонів. Це на $12 млн (або на 2,26%) менше, ніж у жовтні. Торік...
После первой статьи меня забросали в личку вопросами, и я немного забодался отвечать. Потом я вспомнил, как это было у меня, как...
Приглашаем читателей DOU вспомнить год 2017-й. Оцените самые значимые события и итоги года лично для вас. Прямая ссылка на анкету:...
У перші години DOU Day виставковий центр «Парковий» перетворюється на великий офлайн-вулик українського IT. Біля сцен шукають...
Наприкінці року DOU проаналізував, які події і теми найбільше цікавили ІТ-спільноту. Також пропонуємо разом пригадати...
Яндекс.Метрика