Рубрики
МЕНЮ
Виталий Войчук
Троян атакует пользователей персональных компьютеров под управлением операционных систем Windows, сообщает "3Dnews".
Проникнув на ПК, вымогатель шифрует содержимое фиксированных, съёмных и сетевых накопителей, за исключением ряда папок, среди которых имеются служебные и системные. Каждый диск шифруется в отдельном потоке. После окончания кодирования зловред отправляет на сервер данные о количестве зашифрованных файлов и времени, потраченном на шифрование.
Троян может собирать информацию о наличии запущенных процессов антивирусов. Вымогатель способен принудительно завершать процессы программ по заданному вирусописателями списку.
Закодированным файлам присваивается расширение *.GDCB. Сообщение с требованиями вымогателей и список расширений шифруемых файлов хранятся в теле трояна зашифрованными с использованием алгоритма XOR.
После выполнения вредоносных операций программа выводит сообщение с требованием выкупа. В настоящее время расшифровка файлов, закодированных зловредом, невозможна.
Фото: "3Dnews"
Обсуждения
Новости партнеров
Новости