admin 12.01.2016 14:28

Встречайте Ransom32: Первая программа-вымогатель, работающая на JavaScript

Появилось новое семейство программ-вымогателей, объединённых под названием Ransom32. Они проникают на компьютеры жертв и шифруют их файлы.

На данный момент Ransom32 распространяется исключительно через спамовые электронные письма. Это классический метод распространения любого типа вредоносных программ, не только программ-вымогателей, и он не уникален для Ransom32.

Операторы вредоносных программ размещают вредоносный файл внутри имейла, замаскированного под неоплаченный счёт, уведомление о доставке, и т.п. Когда такой файл скачивается и запускается ничего не подозревающей жертвой, он связывается с сервером управления (C&C server), откуда оператор вредоносной программы инструктирует его загрузить определённый тип вредоносного ПО (в данном случае Ransom32).

Для инфекций семейства Ransom32, полезными данными программы-вымогателя является самораспаковывающийся архив WinRAR, содержащий множество файлов, помогающих программе-вымогателю зашифровать данные на компьютере пользователя.

“Я каждый месяц ломаю множество программ-вымогателей, и могу сказать, что шифрование в Ransom32, выглядит надёжым. Оно очень напоминает оригинальный CryptoLocker, который работал практически идентично с криптографической точки зрения” –  сказал несколько дней назад наш главный технический директор в интервью для ресурса Softpedia. “Если бы у CryptoLocker когда-либо появился преемник с криптографической точки зрения, это мог бы быть Ransom32.”



Метки:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *