| 0 |
|
Новое вредоносное ПО в набирающей популярность категории ransomware содержит два усовершенствования, поднимающих «благородное» ремесло кибер-вымогательства на более высокий уровень.
Действует приложение, получившее название Cerber, в целом так же, как и другие подобные программы. Она использует надёжный алгоритм AES-256, зашифровывая с его помощью десятки типов файлов, в том числе документы, изображения, аудио, видео, архивы и резервные копии. Расширения зашифрованных имён файлов меняются на .cerber. Также обнаруживаются и шифруются доступные сетевые , даже если они не представлены буквой логического диска на компьютере.
Завершив шифрование, Cerber оставляет на рабочем столе ПК три файла — TXT, HTML и VBS (Visual Basic Scripting) — с именем # DECRYPT MY FILES #. Они содержат требование выкупа и инструкции по оплате.
Наиболее необычен файл VBS. По словам Лоуренса Абрамса (Lawrence Abrams), администратора техподдержки форума BleepingComputer.com, он включает в себя код, преобразующий текст в аудиосообщение.
«Когда вышеуказанный сценарий исполняется, ваш компьютер многократно воспроизводит сообщение о том, что ваши файлы зашифрованы», — написал Абрамс в сообщении блога.
Согласно информации, которую предоставила SenseCy, называющая себя агентством «кибер-разведки», создатели Cyber продают его на частном русскоязычном форуме как сервис. Такая модель делает сетевое вымогательство доступным для преступников низкого пошиба, которые не имеют навыков кодирования или ресурсов для создания собственного ransomware. Это также означает, что мы находимся в преддверии гораздо более серьезной, чем прежде эскалации такой угрозы.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
