Новый вирус симулирует шифровку данных и требует биткоины за «восстановление»

Новый вирус симулирует шифровку данных и требует биткоины за «восстановление»

Успех вируса-шифровальщика WannaCry, который собрал сотни долларов выкупа за восстановление испорченных им данных, вызвал волну подражателей. Вслед за ним появились другие вредоносные программы, которые делают файлы нечитаемыми и требуют заплатить за их дешифровку. При этом часть из них не способна вернуть файлы к исходному виду, и пользователи отдают деньги напрасно.

На этом фоне выделилась программа MSIL/Hoax.Fake.Filecoder, которая вымогает у пользователей деньги, но при этом не портит и не восстанавливает файлы.

Вирус действует, как многие вредоносные программы-баннеры: выводит на рабочий стол окно с предупреждением и блокирует доступ к файлам и папкам. Текст сообщает, что файлы пользователя зашифрованы и для расшифровки нужно отправить 0,5 биткоина на счет злоумышленников в течение трех дней, дальше сумма выкупа будет расти.

Новый вирус симулирует шифровку данных и требует биткоины за «восстановление»

Несмотря на такое поведение, типичное для шифровальщика, MSIL на самом деле не портит файлы, а лишь мимикрирует под подобные вирусы. В коде программы не заложен алгоритм шифрования. Поэтому вирус MSIL, как и любой баннер, удаляется чисткой реестра.

Стратегия его создателей держится на социальной инженерии и общественном резонансе, – прокомментировали в антивирусной лаборатории ESET. А пользователям специалисты напоминают, что стоит пользоваться антивирусным ПО и нельзя открывать вложения и ссылки из ненадежных писем.

За все время интернетизации в сеть было запущено 35 вирусов-шифраторов, которые только с 2015 по 2017 год заработали $25 млн. При этом самый известный, WannaCry, оказался одним из наименее прибыльных, а все рекорды по сборам побил вирус Locky.

 

Подписывайтесь на новости Blockchain & Bitcoin Conference Prague в Facebook и Twitter!

Купить билет
Подпишитесь и узнайте первым о топовых спикерах и главных новостях конференции