rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

Шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office

ESET предупреждает о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов.

Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.

Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.

GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео – ему «знакомо» больше 450 расширений.

В течение первых четырех месяцев 2018 года операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.

С мая ESET фиксирует рост активности GandCrab и новую стратегию его операторов. Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений – всего более 2 000 файлов. В их числе – «кряки» для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32.

Угроза преобладает в странах Латинской Америки, в этом регионе наибольшее число обнаружений отмечено в Перу (45,2% срабатываний антивирусных продуктов ESET), Мексике (38%), Эквадоре (17,2%), Колумбии (9,9%) и Бразилии (8,7%).

В настоящее время восстановить зашифрованные данные невозможно. Исключение – наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.

ESET советует воздержаться от установки любых «кряков» и пиратских версий легитимных программных продуктов. При скачивании любого контента в сети необходимо убедиться, что компьютер защищен современным антивирусным ПО. Если заражение шифраторам произошло, платить вымогателям не рекомендуется – получение выкупа ни к чему их не обязывает, зато мотивирует продолжать противоправную деятельность.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

21.02.2019 «Билайн» запустил антиоператорское телевидение

19.02.2019 Дети стали раньше знакомиться с интернетом

14.02.2019 В цифровую экономику – с цифровой неграмотностью

13.02.2019 DDoS, великий и ужасный

06.02.2019 Лидерами цифровизации являются Индия, Бразилия и Таиланд

01.02.2019 Черная полоса для рынка смартфонов

31.01.2019 Добровольно-принудительное поколение. В Москве обсудили перспективы 5G

29.01.2019 В 2019 году глобальные расходы на ИТ достигнут $3,8 трлн

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга

21.02.2019 «Билайн» запустил антиоператорское телевидение

19.02.2019 Дети стали раньше знакомиться с интернетом

14.02.2019 В цифровую экономику – с цифровой неграмотностью

11.02.2019 Северо-Запад на две трети готов к цифровой экономике

06.02.2019 Лидерами цифровизации являются Индия, Бразилия и Таиланд

01.02.2019 Черная полоса для рынка смартфонов

31.01.2019 Добровольно-принудительное поколение. В Москве обсудили перспективы 5G

29.01.2019 В 2019 году глобальные расходы на ИТ достигнут $3,8 трлн