Внимание! Масов вирус в България днес!

19_virus.jpg

Внимание! Масов вирус в България днес!

От вчера в българското интернет пространство се наблюдава особена активност на зарази от типа Filecoders/ Cryptolockers.

Какво се случва всъщност? Потребителите получават електронни писма, в които (както в повечето спам съобщения) се твърди, че съдържат ценна финансова информация. С цел да се заблудят потребителите се използват думи като invoice (фактура) и други финансови термини.

При отваряне на прикачения в писмото файл се активира зловредния код, който има за цел да криптира документи на устройството, от което е отворен. Всички заразени файлове получават добавка в името си или „.id“ във вида: „случайночисло@india.com“. Оттук насетне потребителят не може да отвори криптираните вече файлове.

Съвременните зарази от този тип използват силен ключ за кодирането на файлове, който се съхранява на сървъри, управлявани от създателите на вируса. Без този частен ключ декодирането на файловете е невъзможно и единственият начин за възстановяването им е евентуално резервно копие на информацията.

След заразата, инфектираният потребител получава последващ имейл, в който пише, че за отключването на файловете трябва да плати определено количество биткойни (виртуална валута). Биткойните са често използвано средство от хакерите в последно време, тъй като са трудни за проследяване, а лесно могат да бъдат преобразувани в реални пари.

До момента източникът на вируса е неизвестен, но е ясно че са постъпили оплаквания и от други страни, сред които Русия.

Потребителите на ESET, включени в системата LiveGrid , могат да разчитат на високо ниво на защита, тъй като тя позволява по-бързо откриване на нови варианти на заплахата. Също така препоръчваме на потребителите си да разрешат сканирането в реално време („Real-time Protection” или „Модул за сканиране в реално време“) и да се разрешат “Advanced Heuristics” („Разширени евристики“) при изпълнение на файлове, свалени от интернет. 

Още нoвини

Виж всички