Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Вымогатель GandCrab маскируется под «кряки» для популярного ПО
Антивирусная компания ESET предупреждает о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов. Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы. Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте. GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео – ему «знакомо» больше 450 расширений. В течение первых четырех месяцев 2018 года операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия. С мая ESET фиксирует рост активности GandCrab и новую стратегию его операторов. Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений – всего более 2 000 файлов. В их числе – «кряки» для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32. Угроза преобладает в странах Латинской Америки, в этом регионе наибольшее число обнаружений отмечено в Перу (45,2% срабатываний антивирусных продуктов ESET), Мексике (38%), Эквадоре (17,2%), Колумбии (9,9%) и Бразилии (8,7%). В настоящее время восстановить зашифрованные данные невозможно. Исключение – наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.
|
|
|
Топ-сегодня: Безопасность
В Сети появился конструктор вымогательского ПО По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского» Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики ЦРУ узнало о финансировании Huawei китайской разведкой США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений |
Новые статьи: Безопасность
Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского» Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики В Сети появился конструктор вымогательского ПО По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы ЦРУ узнало о финансировании Huawei китайской разведкой США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes Угонщики украли 100 машин через каршеринг-приложение Car2Go Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений Каждый пятый запрос к сайтам генерируется ботами
Уже три четверти ботов умеют циклически переключать случайные IP-адреса и использовать анонимные прокси, также вредоносные программы хорошо имитируют человеческое поведение |