Шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office

2018-09-03 11:57
Шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office

ESET предупреждает о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов.

Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.

Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.

GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео – ему «знакомо» больше 450 расширений.

В течение первых четырех месяцев 2018 года операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.

С мая ESET фиксирует рост активности GandCrab и новую стратегию его операторов. Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений – всего более 2 000 файлов. В их числе – «кряки» для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32.

Угроза преобладает в странах Латинской Америки, в этом регионе наибольшее число обнаружений отмечено в Перу (45,2% срабатываний антивирусных продуктов ESET), Мексике (38%), Эквадоре (17,2%), Колумбии (9,9%) и Бразилии (8,7%).

В настоящее время восстановить зашифрованные данные невозможно. Исключение – наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.

iluki.ru

популярные новости

Великолучанка, ребенок которой погиб после падения из окна, найдена мертвой

Двухлетний малыш умер после падения из окна в Великих Луках

6-летняя девочка упала из окна в Великих Луках

ФОТО: жесткое тройное ДТП на трассе Москва - Балтия в Псковской области

Маршрутка Москва - Великие Луки попала в страшное ДТП на трассе М-9 «Балтия»

Обстоятельства жесткого ДТП с участием мотоциклиста и велосипедистки в Великих Луках и диагнозы пострадавших существенно изменились (+ ФОТО)

ФОТО: памятник железнодорожникам, погибшим в результате страшного ДТП в июле этого года, появился в Псковской области

Страшное ДТП в Псковской области: 1 человек погиб, 4 ранены (ФОТО)

О состоянии девочки, выпавшей вчера из окна 5-го этажа в Великих Луках

Мотоциклист и велосипедистка столкнулись на встречной полосе в Великих Луках (ФОТО)

Подпишись на канал