Украинцев атакует новый компьютерный вирус
Создатели вредоносных программ выпустили вирус-шифровальщик в стиле известной фантастической франшизы Star Trek, а его "лицом" стал один из героев саги — Спок. Об этом сообщает UBR.
Вредоносное ПО написано на языке программирования Python и, заражая ПК пользователей, шифрует файлы большинства популярных разрешений. Малварь (Dropper.Sysn.Win32.5954 по классификации антивирусной лаборатории Zillya!) способна зашифровать файлы 625 типов, добавляя к их расширениям .kirk.
При этом данный шифровальщик требует выкуп не в привычных для таких мошеннических действий Bitcoin, а в криптовалюте Monero.
Вредоносная программа шифрует файлы на зараженном ПК используя сложный AES-ключ, а далее уже сам ключ шифруется при помощи встроенного публичного ключа RSA-4096. Такая система существенно усложняет взлом кода шифровальщика и дальнейшую расшифровку заблокированных данных.
Это ПО не имеет четко выраженной модели распространения, при этом его отмечают и в зараженных СПАМ-рассылках, что делает его потенциально опасным для всех без исключения пользователей и даже причиной новой вирусной эпидемии.
Безопасность ваших данных зависит от выполнения основных правил кибербезопасности:
- Не открывайте письма с вложенными архивами
- Если открыли такое письмо, не распаковывайте вложенный архив.
- Удалите такое письмо.
- Не переходите по ссылкам в теле писем от незнакомых адресатов
- В случае заражения и вымогания денег не платите мошенникам, поскольку только в одном случае из ста данные на самом деле удастся вернуть.
- Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.
- Регулярно делайте копии важной информации