02 Декември 2021, 08:24 Днес (0) | Вчера (14)

Криптиращ вирус иска откуп в биткойн

13 Октомври 2016 12:30 ИНСМАРКЕТ по статията работи: Insmarket
A+ A-
Последна редакция: 13 октомври 2016, 10:44

Криптиращите вируси-изнудвачи стават все по-актуални напоследък

Първи криптиращ вирус, написан на езика Go, засякоха от антивирусната компания Dr.Web. Злонамереният софтуер носи името Trojan.Encoder.6491, пише TechNews.bg. При стартиране, Trojan.Encoder.6491 се самоинсталира в системата под името Windows_Security.exe, пояснява Dr.Web. След това започва да криптира съхраняваните на диска файлове с помощта на алгоритъма AES.

В процеса на работа вирусът пропуска файлове, в имената на които се съдържат tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, Recycle.Bin, System Volume Information, Boot, Windows, .enc, Instructions и Windows_Security.exe.

Троянецът криптира 140 типа оригинални файлове по метода Base64, след което им приписва разширение .enc и отваря в прозорец на браузъра файла Instructions.html с искане за откуп в криптовалута биткойн (bitcoin).

Trojan.Encoder.6491 е умен вирус, който проверява през определени периоди баланса на биткойн-портмонето, където потребителят трябва да преведе искания откуп. При наличие на превод, троянецът автоматично разкодира криптираните файлове, като използва вградена функция.

Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Валидни за 16:10 11 Септември 2020
    Купува Продава БНБ  
USD 1.5915 1.5924 1.6506
GBP 2.4796 2.4887 2.1354
EUR 1.9560 1.9560 1.9558
Резултати | Архив