Криптиращите вируси-изнудвачи стават все по-актуални напоследък
Първи криптиращ вирус, написан на езика Go, засякоха от антивирусната компания Dr.Web. Злонамереният софтуер носи името Trojan.Encoder.6491, пише TechNews.bg. При стартиране, Trojan.Encoder.6491 се самоинсталира в системата под името Windows_Security.exe, пояснява Dr.Web. След това започва да
криптира съхраняваните на диска файлове с помощта на алгоритъма AES.
В процеса на работа вирусът пропуска файлове, в имената на които се съдържат tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, Recycle.Bin, System Volume
Information, Boot, Windows, .enc, Instructions и Windows_Security.exe.
Троянецът криптира 140 типа оригинални файлове по метода Base64, след което им приписва разширение .enc и отваря в прозорец на браузъра файла Instructions.html с искане за откуп в криптовалута
биткойн (bitcoin).
Trojan.Encoder.6491 е умен вирус, който проверява през определени периоди баланса на биткойн-портмонето, където потребителят трябва да преведе искания откуп. При наличие на превод, троянецът
автоматично разкодира криптираните файлове, като използва вградена функция.
