Вымогатель GandCrab маскируется под «кряки» для популярного ПО

Антивирусная компания ESET предупреждает о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов.

Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.

Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.

GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео – ему «знакомо» больше 450 расширений.

В течение первых четырех месяцев 2018 года операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.

С мая ESET фиксирует рост активности GandCrab и новую стратегию его операторов. Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений – всего более 2 000 файлов. В их числе – «кряки» для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32.

Угроза преобладает в странах Латинской Америки, в этом регионе наибольшее число обнаружений отмечено в Перу (45,2% срабатываний антивирусных продуктов ESET), Мексике (38%), Эквадоре (17,2%), Колумбии (9,9%) и Бразилии (8,7%).

В настоящее время восстановить зашифрованные данные невозможно. Исключение – наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.

Автор:	Softodrom.ru
Дата:	01.09.2018

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Вымогатель GandCrab маскируется под «кряки» для популярного ПО

Все рубрики статей:

Топ-сегодня: Безопасность

Предустановленное ПО Android-смартфонов оказалось полно уязвимостей
Наибольшее число багов найдено в прошивках смартфонов Samsung, на втором месте оказались устройства ASUS, третью строчку заняли смартфоны Xiaomi

Эксперт Госдумы по кибербезопасности обстрелял таксистов в Москве
Инцидент произошел из-за постоянно создаваемой таксистами пробки возле отеля Four Seasons

Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

Вирус WannaCry: ссылки для загрузки патча
Microsoft выпустила патч для Windows 10, Windows 8, Windows 7, Windows XP и серверных систем

Школьникам раздали ноутбуки и тайно снимали их дома через веб-камеру
В США разгорелся скандал, связанный со школьными ноутбуками, тайно снимавшими школьников в их домах

Новые статьи: Безопасность

Умные гаджеты Amazon помогали хакерам следить за пользователями
Эксперты обнаружили опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения

Россиянина, обвиняемого в создании сайта Carderplanet, судят в США
Для получения доступа к закрытому форуму нужно было предоставить рекомендации от трех зарегистрированных участников и заплатить вступительный взнос около $5000

Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств

Статистика \| Рейтинги \| Авторам \| Реклама
Copyright © 1999-2019 Softodrom.ru О перепечатках \| Рассылки \| Пользовательское соглашение \| Политика конфиденциальности \| О проекте \| Карта сайта