0 |
Специалисты по безопасности компаний Trend Micro и ESET сообщают об обнаружении новой версии Cryptolocker, которая блокирует доступ к файлам и для восстановления доступа к компьютеру требует от пользователя выкуп. Эта модификация зловреда ведет себя как червь и распространяется через USB-диски.
Cryptolocker 2.0 (вариант Crilock.A) квалифицирован как Filecoder.D и Filecoder.E, вредонос часто встречается на файлообменниках под видом обновления для Microsoft Office и Adobe Photoshop. Программа имеет целый ряд отличий от предыдущей версии Cryptolocker: во-первых, она блокирует доступ не только к документам, но и к файлам мультимедиа; во-вторых, вместо AES использует алгоритм шифрования 3DES; в-третьих, имеет новую архитектуру управления, с алгоритмом генерации домена (domain generation algorithm, DGA) вместо жестко прописанных URL. И главное — в этой версии вредоноса реализована старая техника инфицирования съемных дисков. Новая версия также дополнена функциями запуска компонентов DDoS атак, кражи кошельков Bitcoin и инструментами поиска Bitcoin. Полный перечень различий Cryptolocker и Crilock.A/Cryptolocker 2.0 опубликован на веб-сайте ESET.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |