Среда, 22.11.2017
Меню сайта
Авторизация
Логин:
Пароль:
Поиск
Календарь
«  Сентябрь 2017  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930
Статистика
Рейтинг@Mail.ru
Rambler's Top100 Яндекс цитирования
Наша кнопка
БезопасностьЖелезоИнтернетМобильный мир
Софт
Главная » 2017 » Сентябрь » 14 » Eset обнаружила шифратор-подделку
Eset обнаружила шифратор-подделку
MSIL/Hoax.Fake.Filecoder распространяется по стандартной для большинства шифраторов схеме - в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают "исковые заявления", "кредитные договора", "неоплаченные счета" и пр.
Далее лжевымогатель выводит на экран зараженного компьютера требование выкупа. Сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям.
Авторы сообщения утверждают, что все важные документы, фото и видеоматериалы, базы данных и другие ценные файлы заблокированы. Пользователю предлагается внести выкуп в размере 0,5 биткоина в течение трех дней. Через три дня сумма выкупа удваивается, через семь – расшифровать файлы будет невозможно.
MSIL/Hoax.Fake.Filecoder убедительно копирует поведение шифратора. Тем не менее, вредоносная программа не способна зашифровать данные – в ее коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Более того, избавиться от требования выкупа на экране позволит простая перезагрузка компьютера.
Операторы лжешифратора рассчитывают исключительно на методы социальной инженерии, а также общественный резонанс от недавних атак шифраторов. Eset рекомендует игнорировать спам-рассылки, не открывать вложения и не переходить по ссылкам из подозрительных писем, а также защитить компьютер комплексным антивирусным ПО.
Антивирусные продукты Eset детектируют поддельный шифратор как MSIL/Hoax.Fake.Filecoder.


Источник материала: cnews.ru
Категория: Безопасность | Просмотров: 76
Похожие материалы: