Злоумышленники шифруют файлы на компьютерах белорусов и требуют выкуп

 
34 012
25 июня 2014 в 12:38
Автор: Ян Альшевский. Фото: toptenreviews.com
Автор: Ян Альшевский. Фото: toptenreviews.com

Вирусы-вымогатели не являются большой редкостью: наиболее известны те, которые демонстрируют «заглушку» на весь экран компьютера и от имени МВД обвиняют пользователя в нарушении авторских прав и хранении порнографических материалов запрещенного характера. Для решения проблемы предлагается уплатить «штраф», после чего блокировка снимается.

Как рассказали Onliner.by в антивирусной компании «ВирусБлокАда», белорусских пользователей может ожидать новая волна подобных вредоносных программ. «В организацию приходит якобы тендерное предложение: организация, именем которой подписано письмо, существует, адрес, с которого отправлено письмо, также существует и „светился“ в интернете в связке с этой организацией (в том числе белорусской). Но вместо реального телефона он подписан московским номером», — пояснил Юрий Резников, руководитель группы по работе с клиентами. Он отметил, что среди пострадавших есть как государственные, так и негосударственные организации.

По его словам, после открытия файла запускается скрипт, который выкачивает и запускает вредоносную программу. Ее особенность в том, что она использует для работы легальную утилиту GNUPG для шифрования, а длина ключа такова, что взломать подбором шифр невозможно.

«После запуска вредоноса происходит шифрование документов на компьютере (и на открытых сетевых дисках, если такие подключены). Также появляется письмо, в котором пользователям предлагается обменять ключ для расшифровки файлов (сгенерированный случайным образом) на определенную сумму денег», — рассказал Юрий Резников.

Он подчеркнул, что пользователи становятся жертвами по своей невнимательности: «Не стоит открывать подозрительные файлы из вложений, если они никак не подходят под описание тендерного предложения (например, архив с файлом JavaScript (.js) во вложении)».

«Пострадавших уже достаточно много, только вчера к нам обратились из двух организаций. Сейчас мы пытаемся провести расследование инцидента. Может быть, удастся найти способ восстановления данных пользователей. Но пока что ситуация не очень радостная», —  резюмировал специалист.