Лжевирус-вымогатель MSIL/Hoax.Fake.Filecoder атаковал компьютеры пользователей

Oops! Соответствующей картинки нет
  13.09.2017, 21:07 в рубрике «Лента новостей»
  Комментариев нет



ESET предупреждает о росте активности вредной программы MSIL/Hoax.Fake.Filecoder, которая имитирует поведение «классических» вымогателей. В качестве документа-приманки, запускающего загрузку вредной программы, выступают «исковые заявления», «кредитные договора», «неоплаченные счета» и пр. В ее коде не реализована функция поиска целевых файлов и какой-нибудь криптографический метод, а потому освободиться от требования выкупа дает возможность обычная перезагрузка компьютера.

Как объясняют в компании, вымогатель MSIL/Hoax.Fake.Filecoder распространяется посредством рассылки заявлений, содержащих вредоносное вложение либо ссылку.

Дальше лжевымогатель выводит на дисплей зараженного компьютера требование выкупа. Сообщение закрывает рабочий стол, блокируя доступ пользователя к файлам, папкам и приложениям. Когда ОС компьютера заражается вирусом, на экране появляется требование выкупа в объеме 0,5 биткоина. Согласно сообщению, через три дня сумма выкупа умножается, а через семь — все зашифрованные в гаджете файлы нереально будет восстановить.

MSIL/Hoax.Fake.Filecoder копирует поведение шифратора, однако не способен зашифровать данные. В ее коде не предусмотрена возможность поиска целевых файлов и отсутствует реализация какого-нибудь алгоритма шифрования.

«Очевидно, что операторы псевдошифратора рассчитывают только на методы социальной инженерии, а еще публичный резонанс от недавних атак шифраторов», — сообщается в заявлении.




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2017 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск