Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (28)
  • добавить в избранное
    Добавить в закладки

За ваши зашифрованные файлы вирусописатель ответственности не несет

Прочитали: 4097 Комментариев: 126 Рейтинг: 144

Иногда кажется, что всё в этом мире переворачивается с ног на голову. В последнее время (и даже из уст некоторых экспертов в сфере ИБ!) стали слышны уважительные отзывы о сервисах злоумышленников, распространяющих троянцев-шифровальщиков. Говорят о внимательной техподдержке, гибкой ценовой политике, возможности тестирования расшифровки зашифрованных файлов и т. д. На фоне того, что далеко не все зашифрованные файлы можно расшифровать, такая репутация позволяет пользователям спать спокойно и с чистой совестью отказаться от увеличения затрат на антивирусную защиту, от обучения пользователей, от повышения квалификации системных администраторов. Ведь суммы выкупов (опять же, так говорят) – вменяемые, вероятность заражения – далеко не 100%, так что можно один раз заплатить и расслабиться.

Проблема в том, что далеко не все злоумышленники обладают квалификацией, позволяющей шифровать файлы с возможностью гарантированного восстановления. И не каждый из них может (и хочет) вкладывать средства в качественный «сервис». Более того: а зачем всем этим заниматься, если люди и так готовы платить?

Android.Locker.420.origin (по классификации Dr.Web) лишен функционала дешифрования. По словам специалистов Zscaler, в процессе анализа исходного кода вредоноса они не обнаружили функции, отвечающие за проверку транзакций или отправку SMS-сообщений. То есть жертвы вымогателя не смогут разблокировать свои мобильные устройства и восстановить данные даже в случае выплаты выкупа.

http://www.securitylab.ru/news/485750.php

Интересно, что вирусописатели не просто требуют выкуп – они еще и пытаются шантажировать своих жертв.

После установки на системе вредоносное приложение ожидает четыре часа и затем начинает отображать всплывающие сообщения, запрашивающие права администратора. Даже если пользователь закроет уведомление, оно будет появляться до тех пор, пока вредоносная программа не получит требуемое. Далее вредонос блокирует экран устройства и отображает сообщение о том, что данные пользователя зашифрованы и для их восстановления требуется заплатить выкуп в размере 500 рублей. Кроме того, в уведомлении содержится угроза отправить SMS-сообщение компрометирующего характера всем контактам жертвы, если требуемая сумма не будет выплачена.

Эксперты, описавшие этого троянца, особо отмечают, что новый шифровальщик имеет функционал, направленный на обход систем обнаружения антивирусов. «Вымогателю удается обойти антивирусы благодаря использованию качественно обфусцированного кода и техники Java Reflection для его исполнения. Кроме того, четырехчасовое "окно" позволяет вредоносу избежать обнаружения антивирусными решениями, полагающимися на динамический анализ».

#Trojan.Encoder #троянец #шифровальщик #вымогательство

Dr.Web рекомендует

Все просто: пользователи решений Dr.Web защищены от данной угрозы, а те, кто хочет платить, – могут восстанавливать свои данные с нуля. Это получается, по нашей статистике, не более чем в 10% случаев.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: