Разработчики антивирусных программ eScan предупреждают о новых вирусах-вымогателях, созданных при помощи новой программы Shark. Эта программа по созданию вредоносов-вымогателей (Ransomware as a Service) распространяется бесплатно через Интернет.
Программа Shark позволяет начинающим хакерам и киберпреступникам, имеющим небольшие технические познания, создавать собственные вирусы-вымогатели. Данная программа использует алгоритм быстрого шифрования, поддерживает несколько языков, и ее невозможно обнаружить антивирусными программами.
«Интересно, что эта программа по созданию вирусов-вымогателей размещена на публично доступном сервере, что довольно необычно для киберпреступников. Чаще всего такие программы размещаются в анонимных сетях, чтобы преступников не смогли вычислить», — рассказал Сергей Романовский, региональный менеджер компании Baltimax, распространяющей антивирусные программы eScan.
Созданные в Shark вирусы-вымогатели шифруют файлы .pdf, .doc, .xls, .ppt и другие, добавляя расширение .locked. От жертв требуется заплатить выкуп. При этом вирус-вымогатель предоставляет инструкцию на 30 языках.
Как поясняют эксперты eScan, успехи подобных программ зависят от способа распространения: одни киберпреступники распростняют их через э-почту, другие размещают на сайтах, а третьи — в социальных сетях. Поэтому существуют опасения, что с созданными без особо труда вирусами-вымогателями столкнется большое количество пользователей.
«Столкнувшись с любым вирусом-вымогателем, рекомендуется не торопиться с выплатой выкупа и поискать специальные инструменты, которые помогут вернуть зашифрованные файлы», — советует Романовский.
Эксперты по компьютерной безопасности советуют использовать антивирусные программы, регулярно устанавливать обновления для ОС и прочих программ. Скачивать и устанавливать программы следует только с сайтов производителей и официальных распространителей. Также рекомендуется не открывать неизвестные файлы, полученные по э-почте от неизвестного отправителя, и создавать резервные копии важных файлов.
Ref: 102.112.112.4707