Пошук по сайту

up

Комп'ютерні новини

Всі розділи

«Лабораторія Касперського» знайшла два нові блокера-шантажиста

«Лабораторія Касперського» випустила попередження про поширення двох програм-блокерів, що шифрують файли користувача і потребують гроші за відновлення даних. Один з зловредів являє собою модифікацію небезпечного троянця GpСode. Він шифрує файли з популярними розширеннями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd і ін.), після чого самознищується.

 

Ця програма була нещодавно виявлена аналітиками «Лабораторії Касперського» і детектуєтся як Trojan-Ransom.Win32.GpСode.ax. У цей час експерти компанії працюють над способами відновлення зашифрованих даних. GpСode не поширюється самостійно – на комп'ютер він попадає через заражені сайти і вразливості в Adobe Reader, Java, Quicktime Player або Adobe Flash. На відміну від попередніх версій блокера, що існують ще з 2004 року, нова модифікація не видаляє оригінальні файли після розшифрування, а перезаписує в них дані.

Другим виявленим блокером став троянець Seftad, що вражає головний завантажувальний запис операційної системи (MBR). Два різновиди цієї шкідливої програми додані в антивірусні бази компанії під іменами Trojan-Ransom.Win32.Seftad.a і Trojan-Ransom.Boot.Seftad.a. Після зараження Seftad переписує головний завантажувальний запис і вимагає гроші за надання пароля, за допомогою якого можна відновити початкову MBR. Після трьох невірно введених паролів інфікований комп'ютер перезавантажується, і троянець заново виводить вимогу про переведення коштів.

Для запобігання зараження блокерами Gpcode і Seftad користувачам продуктів «Лабораторії Касперського» необхідно завантажити нові антивірусні бази. Експерти компанії рекомендують регулярно оновляти все встановлене ПЗ для закриття існуючих вразливостей.

Лабораторія Касперського