<strong>г. Магнитогорск, пр. Ленина, 156А. ТЦ "Дельфин", 2-й этаж, Павильон №4. Тел. 453030, 459469.</strong> г. Магнитогорск, пр. Ленина, 156А. ТЦ "Дельфин", 2-й этаж, Павильон №4. Тел. 453030, 459469.

Новый шифровальщик кодирует файлы без возможности восстановления

Автор: Dimm. Опубликовано в Новости мира ПК и ИТ

Новый шифровальщик кодирует файлы без возможности восстановления

Новый шифровальщик кодирует файлы без возможности восстановления

«Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы.

Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном компьютере. Увы, из-за ошибки вирусописателей восстановление поврежденных шифровальщиком файлов в большинстве случаев невозможно.

После проникновения на ПК зловред проверяет географическое расположение пользователя по IP-адресу. По задумке злоумышленников, троян не должен кодировать файлы, если компьютер расположен в России, Беларуси или Казахстане, а также если в настройках операционной системы установлены русский язык и российские региональные параметры. Однако из-за ошибки в коде программа шифрует файлы вне зависимости от географической принадлежности IP-адреса.

Новый шифровальщик кодирует файлы без возможности восстановления

Новый шифровальщик кодирует файлы без возможности восстановления

Троян кодирует содержимое папок текущего пользователя, рабочего стола Windows, а также служебных папок AppData и LocalAppData. Шифрование осуществляется с использованием алгоритмов AES-256-CBC, зашифрованным файлам присваивается расширение .tron.

За восстановление доступа к файлам злоумышленники требуют выкуп в криптовалюте — биткоинах. Но, даже заплатив деньги, что категорически не рекомендуется, жертвы зловреда не смогут вернуть свои данные.

Еще статьи...

© "Дельта Информ", Магнитогорск,  2005 - 2018. Designed by Dimm © 2012 - 2018 Point