Пользователей Интернета атакует новый опасный локер (блокировщик) – программа, которая шифрует данные без ведома пользователя.
Программой пользуются мошенники, которые вымогают деньги за расшифровку ваших данных.
По информации экспертов украинской антивирусной лаборатории Zillya! вирус известен в сети с середины прошлого года, но именно сейчас отмечается всплеск его деятельности.
Данный локер – "последний писк моды" среди аналогичных программ. Вредитель шифрует все виды файлов и даже трафик обмена. Принцип роботы основан на шифровке файлов на парных ключах, использует алгоритм Диффи-Хеллмана для криптования на элиптических кривых. При этом один ключ открытый, другой - закрытый.
17060_20150128145310_54c8dbb67eb48.jpg 180,2К
2 Количество загрузок:
По мнению некоторых антивирусных лабораторий, которые пробовали разобраться с малварем, расшифровка пострадавших от его действия файлов в настоящий момент не представляется возможной. Фактически, сегодня нет даже теоретических разработок, как такое шифрование можно "сломать".
По своей природе эта программа троян, который имеет вид "кита" – готового набора для распространения. Программа - ярко выраженный коммерческий проект. Стоимость в Сети колеблется в районе суммы в 3000 дол.
При заражении, пользователю предлагают "решить проблему" за 300 дол. Теоретически расшифровка может осуществляться из самого трояна.
А вот и у меня в почте:
- ! Не открывайте подобные письма и тем более не распаковывайте вложенный архив.
- ! Удалите такое письмо.
- ! В случае заражения и вымогания денег не платите мошенникам, поскольку Ваши данные никто на самом деле расшифровывать не будет.
- ! Пользуйтесь антивирусом, с помощью которого проверяйте подозрительные файлы.
