pvl-online.kz » Новости » Шифратор Ransom32 маскируется под Google Chrome
Автор публикации: admin Просмотров: 153 Добавлен: 14-01-2016, 00:35 Комментарии: 0


Шифратор Ransom32 маскируется под Google Chrome
Компания ESET предупредила о появлении нового шифратора Ransom32, маскирующегося под браузер Google Chrome. Он является первым шифратором, написанным на языке javascript и работающим на платформе NW.js. В настоящее время эксперты исследовали версии Ransom32 для Microsoft Windows, но программа может быть адаптирована для Linux и Apple OS X. Создатели Ransom32 реализуют шифратор по модели SaaS. Для генерации вредоносной программы и получения доступа к панели управления покупателю достаточно указать адрес своего биткоин-кошелька. Оператор Ransom32 сможет самостоятельно задавать сумму выкупа в биткоинах, создавать текст требования выкупа, а также просматривать статистику заражений и полученных средств. Ransom32 распространяется через традиционные для шифраторов каналы: вредоносные сайты, атаки типа drive-by-download, вложения в электронной почте, а также сложные атаки с использованием троянцев-загрузчиков или бэкдоров. После загрузки и исполнения в зараженной системе Ransom32 осуществляет шифрование файлов более ста распространенных форматов, включая txt, .doc, .JPG, .GIF, .AVI, .MOV, .MP4, и выводит на экран сообщение для жертвы. Для связи с управляющим сервером шифратор использует анонимную сеть Tor. Шифрование производится с помощью 128-битного ключа, при этом для каждого файла генерируется новый ключ. Вредоносная программа предлагает жертве расшифровать один файл, чтобы убедиться, что восстановление данных возможно.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Компания ESET предупредила о высокой активности троянца-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей...


POS-терминалы уже давно привлекают вирусописателей, поскольку устройства применяются многочисленными торговыми организациями по всему миру для реализации платежей с использованием банковских карт. Специалисты компании "Доктор Веб" исследовали очередного троянца Trojan.MWZLesson, умеющего заражать платежные терминалы, который на поверку оказался модификацией другой вредоносной программы - BackDoor...


Компания ESET предупреждает о появлении трояна-вымогателя для мобильных устройств на Android - Simplocker. Угроза нацелена на жителей Украины и может быть переориентирована на всех русскоязычных пользователей Android-устройств...


Компания "Доктор Веб" предупреждает о распространении через социальную сеть Facebook троянской программы Trojan.Zipvideom.1. Вредоносная программа устанавливает на компьютер пользователя плагины к браузерам Mozilla Firefox и Google Chrome...


Специалисты компании "Доктор Веб" исследовали Android-троянцев, выполняющих несанкционированную установку приложений. В общей сложности было обнаружено около 10 подобных программ-загрузчиков...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289