Специалисты «Лаборатории Касперского» нашли программу-шифровальщик, использующую уязвимость в Windows и заражающую компьютер, требуя выкуп для разблокировки. Преступники пользуются программой Sodin.
Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно устанавливают опасную программу в систему. Никаких действий со стороны пользователя при этом не требуется: программа сама шифрует все файлы на компьютере — они получают новое произвольное расширение.
При этом сохраняется текст с требованиями, а на рабочий стол устанавливаются обои с обращением к пользователю. Злоумышленники требуют выкуп в биткоинах, эквивалентный сумме в 160 000 рублей.
Для усложнения обнаружения шифровальщика используется редкая в случае таких вымогателей техника, позволяющая выполнять 64-разрядный код в 32-разрядном процессе.
Фото: архив A42.RU
ВКонтакте Twitter Одноклассники