Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Pētnieki atklāj pašizplatošos šifrējošo izspiedēju

Pētnieki atklāj pašizplatošos šifrējošo izspiedēju

Uzņēmuma Microsoft eksperti un bloga MalwareForMe autors ziņo par jaunu apdraudējumu Windows datoriem — par šifrējošo izspiedējprogrammu ZCryptor, kura darbojas ļoti līdzīgi tīkla tārpam. Kaitēklis tiecas pēc iespējas plašāk izplatīties, kopējot sevi līdz ar autopalaišanas failu ierīcēs, kuras tas sasniedz. Jauno izspiedējprogrammu 2016. gada 24. maijā daļēji aprakstīja neatkarīgais pētnieks ar pseidonīmu Jack, kurš uztur blogu MalwareForMe. Vēlāk šai problēmai pievērsa uzmanību arī Microsoft un vairāku citu uzņēmumu speciālisti.

Microsoft speciālisti raksta, ka ZCryptor šifrē 88 formātu datnes, bet MalwareHunterTeam pētnieki, kuri arī pēta jauno kaitēkli, ziņo, ka šī izspiedējprogramma apstrādā 121 formāta failus un ka ZCryptor autori visu laiku papildina programmas kodu ar jauniem failu formātiem. Pēc šifrēšanas kaitēklis parāda paziņojumu, kurā upurim pieprasa sākuma izpirkuma maksu 1,2 bitmonētu apmērā (apmēram 565 EUR pēc pašreizējā kursa), bet pēc tam to palielina līdz 5 bitmonētām (apmēram 2360 EUR pēc pašreizējā kursa).

 

Šifrējošās izspiedējprogrammas ZCryptor izpirkuma pieprasījums. Avots: MalwareForMe.

Šifrējošās izspiedējprogrammas ZCryptor izpirkuma pieprasījums. Avots: MalwareForMe.

ZCryptor izplatās dažādos veidos: tā var maskēties kā dažādu programmu (visbiežāk — Adobe Flash) uzstādīšanas programma. Kaitēkļa autori izmanto arī surogātpastu. Viņi piesaista vēstulēm MS Office failus, bet tajās ir makrosi, kas lejupielādē ZCryptor un to uzstāda. Kad lietotājs iedarbina tādu uzstādīšanas programmu vai atver MS Office failu, datorā sāk darboties šifrējoša izspiedējprogramma.

ZCryptor interesantākā īpatnība ir tā neparastā uzvedība, ko Microsoft pētnieki salīdzina ar tīkla tārpu uzvedību. Kaitēklis var patstāvīgi izplatīties un iekopēt sevi līdz ar autopalaišanas failu katrā ierīcē, kuru tas sasniedz. Arī MalwareHunterTeam eksperti raksta, ka izspiedējprogrammai „ir funkcijas, kas ļauj tai pārkopēties portatīvajās ierīcēs”. Tātad ZCryptor ir šifrējoša izspiedējprogramma, kas patstāvīgi vairojas un tāpēc ir īpaši bīstama. Kaspersky produkti identificē jauno ļaunprogrammu kā Trojan-Ransom.Win32.Crypren.acrj jau kopš šī gada 22. maija.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 80 = 86

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu