Шифратор Crysis пришел на смену TeslaCrypt

2016-06-14 13:59
Шифратор Crysis пришел на смену TeslaCrypt

ESET предупреждает о росте активности шифратора Win32/Filecoder.Crysis.

Вредоносная программа шифрует все типы файлов на жестких, съемных и сетевых дисках. Crysis использует сильные алгоритмы шифрования, что затрудняет восстановление данных.Эксперты ESET обнаружили две схемы заражения шифратором. Чаще всего Crysis распространяется в приложении к спам-письмам – исполняемый файл скрывается при помощи двойного расширения. Вторая схема – маскировка под безвредные установщики легитимных приложений в интернете и совместно используемых сетях.

После заражения Crysis создает запись в реестре и шифрует все файлы, за исключением системных. Далее он отправляет на сервер атакующих имя компьютера и число зашифрованных файлов.
Когда вредоносные действия завершены, на рабочий стол загружается текстовый файл How to decrypt your files.txt («Как расшифровать ваши файлы») с требованием выкупа. Некоторые версии Crysis устанавливают в качестве обоев рабочего стола файл DECRYPT.jpg с тем же содержанием. Сумма выкупа составляет от 400 до 900 евро, оплата – в биткоинах.

iluki.ru

популярные новости

«Лексус» вылетел с дороги и затонул в болоте: подробности ДТП у плотины в Великих Луках (ФОТО)

Продолжение великолукской трагедии: «…Мы все в страхе, он грозится убить старшую девочку, так как винит ее в смерти брата и матери»

ВИДЕО: Момент гибели десантника в Псковской области

ФОТО 18+ с места смертельного наезда на пешехода в Невеле

ФОТОфакт: Вечернее ДТП в Великих Луках

По факту операции, проведённой в Невельской больнице, Следственный комитет начал проверку

Мёртвая женщина с палками для скандинавской ходьбы в руках обнаружена в Невельском районе

Стали известны подробности наезда на пешехода в Великих Луках

Подробности: двойная смерть гражданских супругов в Великих Луках

Диагноз и уточнения: в Великих Луках в ДТП пострадала 10-летняя девочка (ФОТО)

Подпишись на канал