Меню Поиск

Закрыть

Специалисты «Доктор Веб» предупредили о новом трояне-шифровальщике GandCrab!

06.02.2018 05:09

Специалисты «Доктор Веб» предупредили о новом трояне-шифровальщике GandCrab!

Теги: Интернет , вымогательство , Вирус , троян

Эксперты по кибербезопасности выявили распространение новой троянской программы GandCrab!, созданной для вымогательства денег у пользователей. Об этом сообщила пресс-служба компании «Доктор Веб».

«Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы и требующие выкуп за их расшифровку, по-прежнему представляют серьезную опасность. Компания «Доктор Веб» предупреждает пользователей о распространении очередного такого шифровальщика. Троянец, названный создателями GandCrab!, был добавлен в вирусные базы Dr.Web под именем Trojan.Encoder.24384. Он присваивает зашифрованным файлам расширение *.GDCB. В настоящее время расшифровка файлов, зашифрованных троянцем Trojan.Encoder.24384, невозможна», - говорится в сообщении.

В компании уточнили, что в настоящее время известно две версии этого энкодера. Запустившись на атакуемом устройстве, работающем под управлением Microsoft Windows, Trojan.Encoder.24384 может собирать информацию о наличии запущенных процессов антивирусов. Затем, выполнив проверку с целью предотвращения повторного запуска, он принудительно завершает процессы программ по заданному вирусописателями списку. Установив свою копию на диск, для обеспечения своего автоматического запуска энкодер модифицирует ветвь системного реестра Windows.

Также GandCrab! шифрует содержимое фиксированных, съемных и сетевых дисков, за исключением ряда папок, среди которых имеются служебные и системные. Каждый диск шифруется в отдельном потоке. После окончания шифрования троянец отправляет на сервер данные о количестве зашифрованных файлов и времени, потраченном на шифрование. Троянец использует управляющий сервер, доменное имя которого не разрешается стандартными способами. Для получения IP-адреса этого сервера шифровальщик выполняет команду nslookup и ищет нужную информацию в ее выводе.

«Компания «Доктор Веб» снова напоминает пользователям, что наиболее надежным способом уберечь свои файлы является своевременное резервное копирование всех важных данных, при этом для хранения резервных копий желательно использовать внешние носители информации», - отмечается в сообщении.

Рубрика: Общество

Пожалуйста, укажите название Вашего СМИ/организации.
Или просто представьтесь, если Вы частное лицо:
Ок