О появлении опасного шифратора, который маскируется под браузер Google Chrome, информирует Международная антивирусная компания ESET.

Шифратор с именем Ransom32 является первым шифратором, написанным на языке javascript и работающим на платформе NW.js, написала газета The Wall Street Journal.

Эксперты сообщают, что Ransom32 может работать под Microsoft Windows, но также программа может быть адаптирована для Linux и Apple OS X.

Распространение опасного вируса происходит традиционно – через письма электронной почты, предложения о скачивании каких-либо программ, через непроверенные сайты.

После загрузки и исполнения в зараженной системе Ransom32 шифрует файлы более сотни распространенных форматов, в том числе TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4.

Для связи с управляющим сервером шифратор использует анонимную сеть Tor.

Для шифрования используется 128-битный ключ, при этом для каждого зашифрованного файла генерируется свой ключ.

Специалисты настоятельно рекомендуют регулярно обновлять ПО в том числе антивирусное, а также не переходить по неизвестным ссылкам и игнорировать подозрительные письма.