«Прогнозы экспертов по безопасности на 2017 год начинают сбываться: армию вирусов-вымогателей пополнили две новые вредоносные программы [malware] – Spora и Marlboro», — говорят разработчики антивирусной программы eScan.
Вирус-вымогатель Marlboro является разработкой дилетантского уровня. Зашифровав файлы и добавив к ним расширение .oops, вирус показывает сообщение о том, что файлы пользователя зашифрованы с применением алгоритмов шифрования RSA-2048 и AES-128. Однако анализ Marlboro показал, что он шифрует файлы гораздо более простым XOR, рассказывают разработчики eScan.
Marlboro требует от жертв заплатить выкуп биткоинами. Хакеры даже дают подробную инструкцию о том, как и где лучше приобрести биткоины.
Второй вирус-вымогатель Spora сложнее: сделан профессионально, и для шифрования действительно использует алгоритмы AES и RSA. Интересно, что создатели вируса предлагают пользователям выбрать желаемую услугу и, соответственно, сумму выкупа: расшифровать файлы, восстановить систему, получить иммунитет от дальнейших атак или удалить зловредную программу.
Оба вируса – и Marlboro, и Spora – распространяются через э-почту. Эксперты советуют не торопиться с выкупом, а поискать бесплатные инструменты по расшифровке, а также обновить систему с помощью инструментов, предлагаемых антивирусными программами.
Ref:224.112.112.5548