Комп'ютерні новини
Всі розділи
Вірус-здирник Badblock пошкоджує Windows і шифрує файли
Зазвичай віруси-здирники (ransomware) в першу чергу атакують організації, для яких збереження внутрішньої інформації набагато дорожче викупу за відновлення доступу до неї. Однак фахівці Sensor Tech виявили нового шкідника – Badblock, який атакує й звичайних користувачів.
Він поширюється як за допомогою спам-розсилок, так і за допомогою спам-повідомлень у формі коментарів на різних форумах і в соціальних мережах. Також фіксувалися випадки зараження за допомогою переходу за шкідливою URL-адресою з наступним завантаженням тіла вірусу, замаскованого під фіктивне оновлення будь-якого компонента (наприклад, Adobe Flash Player).
Після свого проникнення в систему, Badblock модифікує файли запуску Windows, видаляє тіньові копії розділів накопичувача і починає шифрувати дані користувача за допомогою RSA-алгоритму. Причому під кодування підпадають не лише традиційні в таких випадках документи, архіви та мультимедійні об'єкти, але навіть системні файли, тому старт ОС у звичайному режимі вже не буде можливим. Завершивши свою незаконну діяльність, Badblock очікує перезавантаження ПК для демонстрації власного повідомлення про необхідність перерахування викупу (2 біткоіни) за відновлення доступу до ОС та інформації на комп’ютері.
Фахівці Sensor Tech рекомендують не платити зловмисникам цю суму, а скористатися інструментами для знешкодження самого вірусу та безкоштовного дешифрування власних файлів. Це можна зробити в автоматичному режимі за допомогою SpyHunter Anti-Malware Tool і дешифратора від Emsisoft.