Новый компьютерный вирус маскируется под Google Chrome

separatorRansom32

separator

Компьютерная безопасность - Ransom32

 

Интернет-пользователям угрожает новая опасность. Недавно в сети появился новый вирус, замаскированный хакерами под один из наиболее используемых браузеров - Google Chrome. Он является шифратором нового поколения, так как впервые при его написании использовался язык  JavaScript.  Ransom32, как назвали этот новый вирус, первая из вредоносных программ, которая работает на платформе NW.js.

Способ заражения этим вирусом стандартный. Заразиться можно, открывая непроверенные сайты, пришедшие по почте приложения. Также используется вариант, когда пользователю предлагают скачать какую-либо программу или информацию. Часто, польстившись на выгодное предложение, мы совсем забываем о таком моменте, как безопасность. Кроме того, заражение может происходить при помощи сложных хакерских атак, при которых используются трояны-загрузчики или бэкдоры.

После того, как вредоносная программа установится и загрузится, она шифрует файлы, причем  Ransom32 способен работать с сотней самых популярных форматов, включая текстовые и графические документы, программы просмотра  видео и аудио файлов и т.д.

Злоумышленниками используется анонимная сеть Tor. Процесс шифрования довольно сложный, ведь каждый файл кодируется с помощью отдельного ключа. Затем пользователь системы, подвергшейся заражению, видит на экране сообщение, о том, что компьютер заражен, а  также, что необходимо сделать, чтобы его разблокировать. Для подтверждения, что информацию можно восстановить, предлагается разблокировать один из файлов.

Представители антивирусной компании  ESET, безопасность которой первой пострадала от действий хакеров, предполагают, что он опасен в первую очередь для тех, у кого есть электронные кошельки

Пока специалисты сталкивались лишь с вирусом, предназначенным для Microsoft Windows. Однако они не исключают, что есть версии и для других операционных систем.

separator