Остерегайтесь нового вымогателя, он называется Try2Cry

Вирусная атака компьютера

Появилось еще одно вредоносное ПО по типу вымогательства, которое не только требует выкуп от пользователя компьютера, но и устанавливает на него червя. Это угроза Try2Cry, обнаруженная ИТ-специалистами G DATA.

Вымогатель шифрует данные с помощью алгоритма Rijndael, используя жестко закодированный статический пароль. Однако хуже всего то, что Try2Cry распространяется через USB-накопители и после заражения компьютера сохраняет вредоносный код на последующих подключенных к нему USB-носителях, благодаря чему он может продолжать очень быстро заражать другие устройства.

Ransomware работает так же, как Spora, который был обнаружен в 2017 году. Он также содержит компьютерного червя, благодаря которому мы имеем дело с автоматическим распространением и происходит это, как только зараженный USB-накопитель распознается как диск.

Эта вредоносная программа помещает свою копию в корневую папку устройства с именем Update.exe. Позже шифрует все файлы на компьютере и создает ярлык для каждого из них, делая исходные файлы недоступными для жертвы. Когда пользователь открывает ярлык, который имеет тот же значок, что и исходный файл, отображается уведомление о выкупе.

Следует подчеркнуть, что этот способ распространения вымогателей (то есть через USB-накопитель) в настоящее время встречается редко. Чаще всего это происходит с использованием электронной почты или специально созданных веб-сайтов, поскольку таким образом он может достичь большего количества компьютеров.

Компания G DATA разработала противоядие от этой угрозы, и ее решение автоматически проверяет USB-накопители, подключенные к компьютеру, на наличие инфекций.

1
Подписывайтесь и читайте в: Google.News, Яндекс.Новостях и Яндекс.Дзен!

Стоит отметить, что данная публикация может не совпадать с вашими взглядами и убеждениями, поэтому мы предлагаем высказать свою точку зрения. Круг вопросов, затрагиваемых в материалах сайта, достаточно широк и нам будет весьма интересно узнать вашу позицию.

Добавить комментарий

Войти с помощью: 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: