Вирусный шантаж
Написал Evgmed   
18.07.2007

В Интернете обнаружен новый вирус, шантажирующий пользователей компьютеров. Попав в систему, он кодирует всю информацию и предлагает купить дешифраторы, чтобы вернуть все в прежнее состояние. Эксперты предупреждают, что без помощи специальных средств расшифровать данные невозможно, и еще не факт, что после перевода денег на счет злоумышленников, вам вышлют инструкции по дешифровке.

Специалисты «Лаборатории Касперского» сообщают, что проникнув в компьютер, вредоносная программа зашифровывает все документы, изображения и архивы, которые находит на жестком диске, после чего создает файл «read_me.txt» следующего содержания: «Ваши файлы зашифрованы с использованием алгоритма RSA-4096, на расшифровку которого у вас уйдет несколько лет. Все ваши личные данные за последние три месяца были отправлены к нам. Для расшифровки файлов рекомендуем вам приобрести наше программное обеспечение стоимостью 300 долларов. В случае отказа от предложения, ваши персональные данные будут выложены в свободный доступ». Помимо этого в тексте указывается, как и куда перевести деньги, а также адрес электронной почты для последующей связи.

«Программы криптовымогатели (ransomware) появились сравнительно недавно, – говорит технический директор компании «Комтеко» Владимир Башкатов. – Самые простые из них лишь пугают пользователей, требуя перевести сумму на личный счет в обмен на пароль для доступа к потерянной информации, серьезные же шифруют все документы на жестком диске, требуя деньги за программу-дешифратор. Если бы вирус действительно шифровал файлы по алгоритму RSA c длиной ключа 4096, то создание антивируса в короткие сроки потребовало бы использование суперкомпьютера. Например, так было с вирусом gpcode, который задал серьезную задачу криптологам, хотя использовался лишь ключ RSA-660».

Однако заявление злоумышленников об использовании алгоритма RSA-4096 оказалось ложным. Проведя анализ зашифрованных файлов, специалисты из «Лаборатории Касперского» выяснили, что программой используется гораздо более простой метод шифрования, и возврат данных в исходное состояние не занимает много времени.

«Для предотвращения подобных инцидентов необходимо использовать многоуровневую антивирусную защиту, – считает директор компании «ИТ Энигма» Данила Шмаков. – Кроме того, пользователи должны быть проинструктированы, как себя вести в подобных ситуациях и как использовать локальную сеть. А что касается перевода денег в обмен на систему дешифровки – я сомневаюсь, что человек что-то получит от злоумышленников».

Сергей СЕМЕНОВ,  2074.ru

Только зарегистрированные пользователи могут оставлять комментарии.
Пожалуйста авторизируйтесь или зарегистрируйтесь.
Опубликованные сообщения являются частными мнениями лиц, их написавших.
Редакция сайта за размещенные сообщения ответственности не несет.

Комментарии

Powered by AkoComment 2.0!