Поширення шкідливої програми відбувається за традиційною схемою
Хакери створили небезпечний вірус, який маскується під популярний інтернет-браузер Google Chrome. Про це повідомили у прес-службі антивірусної компанії ESET (Братислава, Словаччина).
Як зазначається, шифратор під назвою Ransom32 є першим з написаних мовою JavaScript, що працює на платформі NW.js.
Поширення шкідливої програми відбувається за традиційною схемою: через неперевірені сайти, вкладення в електронній пошті, пропозиції користувачеві завантажити що-небудь, а також складні атаки з використанням троянів-завантажувачів або бекдорів.
Після завантаження і запуску Ransom32 шифрує файли більше ста найбільш поширених форматів, наприклад, .TXT ("Блокнот"), .DOC (Microsoft Word"), .JPG і .GIF (зображення), .AVI, .MOV, .MP4 (відео).
Зловмисники використовують анонімну мережу Tor. Шифрування здійснюється за допомогою 128-бітного ключа, при цьому для кожного файлу генерується новий ключ. Користувачеві зараженої системи виводиться відповідне повідомлення і умови розблокування. Щоб переконати жертву у можливості відновлення даних, шкідлива програма пропонує розшифрувати один файл.
Як пояснили в антивірусній компанії ESET, першими постраждалими від Ransom32 можуть стати власники гаманців з віртуальною валютою. За словами фахівців, на даний момент досліджені версії шифратора для операційної системи Microsoft Windows, проте не виключено, що вірус може бути адаптований для Linux і Apple OS X.
Нагадаємо, Міністерство національної безпеки США допоможе розслідувати кібератаку на енергосистему України.