Через э-почту распространяются два новых вируса-вымогателя

«Прогнозы экспертов по безопасности на 2017 год начинают сбываться: армию вирусов-вымогателей пополнили две новые вредоносные программы [malware] – Spora и Marlboro», — говорят разработчики антивирусной программы eScan.

Вирус-вымогатель Marlboro является разработкой дилетантского уровня. Зашифровав файлы и добавив к ним расширение .oops, вирус показывает сообщение о том, что файлы пользователя зашифрованы с применением алгоритмов шифрования RSA-2048 и AES-128. Однако анализ Marlboro показал, что он шифрует файлы гораздо более простым XOR, рассказывают разработчики eScan.

Marlboro требует от жертв заплатить выкуп биткоинами. Хакеры даже дают подробную инструкцию о том, как и где лучше приобрести биткоины.

Второй вирус-вымогатель Spora сложнее: сделан профессионально, и для шифрования действительно использует алгоритмы AES и RSA. Интересно, что создатели вируса предлагают пользователям выбрать желаемую услугу и, соответственно, сумму выкупа: расшифровать файлы, восстановить систему, получить иммунитет от дальнейших атак или удалить зловредную программу.

Оба вируса – и Marlboro, и Spora – распространяются через э-почту. Эксперты советуют не торопиться с выкупом, а поискать бесплатные инструменты по расшифровке, а также обновить систему с помощью инструментов, предлагаемых антивирусными программами.

Ref:224.112.112.5548

Читайте также

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Новости