Появи се рансъмуер, насочен към рускоговорящи

[You must be registered and logged in to see this image.]

Според дадени статистики, рускоговорящите киберпрестъпни групи са най-многобройни в Мрежата, според други САЩ са най-големият разпространител на зловреден код в света. Къде е истината точно е трудно да се каже, особено, че днес злоумишленик от Гърция или България да речем, може да наеме сървър в Китай и да съхранява и разпространява зловреди оттам и същата тази статистиката би посочила, че именно Китай е източник на въпросните зловреди. Но е факт, че съществуват зловредни програми, които[You must be registered and logged in to see this link.] и именно за подобни програми, пренебрегващи рускоговорящи се знае.

Наскоро пък се появи зловредна програма - една от малкото - насочена именно към рускоговорящи потребители. За нея съобщава Лоурънс Абрамс от страниците на Bleeping Computer. Enigma представлява рансъмуер, който заключва файловете с помощта на AES и иска откуп за тях в размер на по-малко от половин биткойн или около $200. Зловредът използва инсталатор, базиращ се на HTML/JS, в който е вграден и самата криптопрограма. Той се разпространява чрез спам писма и HTML прикачени файлове. При отварянето му се създава самостоятелен файл с името „Свидетельство о регистрации частного предприятия.js”. Изпълнението му води до генерирането и автоматичното изпълнение на .exe файл, който започва криптирането на файловете, добавяйки към името им .enigma, след което на десктопа на системата се появява стандартна бележка с инструкции за това как потребителят да си върне файловете.

Засега не е създадена декриптираща програма, но Абрамс посочва, че е възможно програмата да пропусне изтриването на Shadow Volume данните, което и да спаси данните.


/kaldata.com