Еволюція cryptolocker: перша в світі саморозмножуються шифратор win32 / virlock
Блокіровщікі типу CryptoLocker вважаються одними з найбільш шкідливих і небезпечних троянських програм, так як діють вони по більшій частині приховано і виявляють себе тільки тоді, коли файли користувача виявляються вже зашифрованими. У тому, що віруси цього типу продовжать еволюціонувати, можна було і не сумніватися. Буквально днями фахівцями компанії Eset було виявлено принципово новий вид шифратора Win32 / Virlock з унікальним механізмом зараження.
Як і його попередники, Win32 / Virlock шифрує дані, блокує комп`ютер і виводить повідомлення з вимогою викупу. До доповнення до всього зловредів модифікує файли, вставляють в них свій код, тобто діє як поліморфний вірус. На думку експертів, це перший в світі саморозмножуються шифратор. До цього подібні віруси обмежувалися лише шифруванням файлів. У разі проникнення на комп`ютер Win32 / Virlock заражає файли найбільш популярних форматів, таких як exe, doc, rar, zip, pdf, jpeg, gif і т.д.
Для зараження звичайних (не виконуються) файлів вірус використовує наступну схему: копіюючи оригінальний файл, зловредів шифрує його і вбудовує в нього свій код, а потім робить файл виконуваним, змінюючи його розширення на exe. Оригінальний файл буде перезаписано, а його місце займає заражений. При запуску інфікованого Win32 / Virlock файлу створюються два нових заражених об`єкта і так далі. При цьому поліморфізм забезпечує унікальність тіла зловреда в кожному новому зараженому файлі, що робить боротьбу з ним ще в більшій мірі скрутною.
Виводячи на екран вимогу викупу, вірус також блокує Диспетчер завдань і деякі інші процеси операційної системи, забезпечуючи собі захист. Сума викупу чимала і становить 250 доларів в еквіваленті біткоіни. Як показав аналіз проведених по указному рахунком перекладів, деякі користувачі вже заплатили кіберзлочинцям зазначену суму. До слова, сплачена "дань" зовсім не гарантує, що жертва отримає код розблокування.
На даний момент фахівцями Eset було зафіксовано кілька модифікацій вірусу, що свідчить про його активному розвитку. Цікаво і те, що Win32 / Virlock також вміє частково перекладати текст екрану блокування на рідну мову потенційної жертви, використовуючи для цього з`єднання з google.com і визначення перенаправлення на локальний домен. Очевидно, що таким чином зловмисники намагаються отримати максимальну вигоду, зробивши свої вимоги зрозумілими для користувачів з різних країн.
Черви, віруси і троянські коні - реальні загрози віртуального світу Відео: Що таке ТРОЯН?На зорі комп`ютерної ери персональних комп`ютерів лише іноді загрожували віруси, головною метою яких було самораспространения. Правда, вже тоді деякі з них могли завдати шкоди окремим файлам і навіть самому ПК. Створення таких…
Як відновити файли після вірусу vault? Відео: Відновлюємо файли після видалення або вірусу шифрувальника
Але все ж бувають випадки, коли шкідлива програма або комп`ютерний вірус обходять всі рівні захисту. І причому бувають віруси, які легко побороти, а бувають такі, з якими довго…
Розширення текстового файлу: типи і основні аспекти визначення приналежності до програм Відео: Ази інформатики. Урок 2. Типи файлівСучасний користувач щодня стикається з текстовими файлами і документами. Однак не варто плутати в даному питанні текстовий формат даних і розширення текстового файлу - це дві абсолютно різні речі. Спробуємо…
Які програми можна використовувати для запису образу на флешку Відео: Завантажувальна Флешка з Rufus Створити завантажувальний USB дискБагато користувачів персональних комп`ютерів вже практично не користуються оптичними дисками. Замість цього в якості цифрових носіїв інформації все частіше використовуються…
Як видалити файл, якщо до нього немає доступу Відео: Як видалити папку файл до якої відмовлено доступ без додаткових програмКористувачі ПК щодня створюють і видаляють файли за допомогою звичних і знайомих команд. Іноді трапляється так, що ряд документів просто так не піддається видаленню. Тих,…
Як розшифрувати зашифровані файли Віруси та інші шкідники є загрозами, з якими хоч раз стикався кожен користувач. Однією з найскладніших програм в цій категорії є троян, оскільки наслідки його активних дій є найбільш важкими.Так що шифрувальники в ході діяльності здатні проникати в…
Як замінити розширення на windows хр Відео: Як поміняти дозвіл екрана в Windows XPЗміна розширення файлу в Windows XP - досить проста операція, яка забере у вас всього пару хвилин. Що таке розширення файлу? Як зробити його видимим і потім змінити? Що таке розширення…
Чим і як перевірити на віруси файл? Відео: Як перевірити файл або сайт на ВІРУСИ ?! (Онлайн)На сьогоднішній день досить інформації на тему вірусів і антивірусних програм. Перевірити файл на можливість зараження нескладно. Головне мати основні знання з даного питання. У статті буде…
Як очистити заражений комп`ютер Зараження комп`ютера може викликати суттєві помилки комп`ютера, такі як спливаючі вікна, звукові повідомлення та "гальмування" комп`ютера в цілому. Деякі комп`ютерні зараження легко усунути, а деякі - майже неможливо. кроки 1Створіть…
Як розкрити приховані файли Відео: Як відкрити приховані файли і папки в Windows 7 #PIДля користувача операційної системи система Windows не буде секретом наявність прихованих і системних файлів. Факт невидимості цих файлів невипадковий, інакше будь-яка дитина міг їх побачити…
Як встановлювати гри на комунікатор Відео: Як встановлювати гри в Linux. Огляд і настройка PlayOnLinuxМетод установки ігрових додатків на комунікатор, що працює під управлінням Windows Mobile, визначається типом інсталяційний файл - .exe і .msi або .cab. Але в будь-якому випадку,…