Привет, Гость!
Навигация
Голосование
Ваши политические взгляды
Правые
Левые
Центристские
Другое
(с) electek.ru 2014-2017
«Пиратов» ждут неприятности»: Вирус-вымогатель для Windows массово «убивает» компьютеры
«Пиратов» ждут неприятности»: Вирус-вымогатель для Windows массово «убивает» компьютеры18 января '19
Вредоносное ПО Djvu, как и печально известный WannaCry, шифрует файлы на жёстком диске и требует выкуп за возвращение доступа к данным.
Начало года ознаменовалось для многих пользователей компьютеров под управлением Windows потерей личных данных. В странах, где распространён пиратский контент (в том числе в России), массово идёт заражение новым вирусом Djvu. Как и печально известный WannaCry, программа шифрует файлы на жёстком диске, фактически «убивает» компьютеры и требует заплатить хакерам крупную сумму денег за возвращение доступа к данным. Первые жалобы на работу нового вируса-вымогателя появились в декабре 2018 года. Сперва источник распространения вредоносного ПО был неизвестен, однако вскоре стало понятно, что он скачивается на компьютеры под видом так называемых «кряков» или keygen. Небольшие файлы служат для взлома платных лицензионных приложений. Пиратский контент таким образом массово распространяется в развивающихся странах, в том числе и в России, что создаёт огромное поле деятельности для Djvu и подобных вирусов-вымогателей.
Специалисты по кибербезопасности к настоящему моменту смогли изучить принцип работы Djvu, но пока не нашли универсального сценария для его удаления. С появлением на компьютере фейкового «кряка» вирус-вымогатель извлекает на диск четыре файла, каждый из которых имеет определённую задачу. Первый блокирует «Защитник Windows», второй редактирует файл HOSTS, блокируя тем самым доступ к сайтам, где можно получить помощь, третий непосредственно шифрует файлы, четвёртый отвлекает пользователя на время шифрования посредством фальшивого окна Центра обновления Windows. В дальнейшем в каждой папке появляется текстовый файл с инструкцией от хакеров, где подробно рассказывается о том, какие «пиратов» ждут неприятности, если они не выполнят условия злоумышленников.
В частности, авторы Djvu предостерегают от попытки самостоятельного восстановления зашифрованных файлов, а также предлагают проверить их возможности путём тестовой расшифровки одного из заражённых файлов. Сделать это хакеры любезно обещают бесплатно. Также для пользователей, обратившихся к ним с деньгами в течение первых 72 часов действует 50-процентная скидка. При этом в самом тексте не указана сумма выкупа, однако те, кто уже успел столкнуться с Djvu утверждают, что с них требовали суммы от 250 до 350 долларов. Расчёт, традиционно, осуществляется в не отслеживаемых биткоинах.
Несмотря на то, что найти универсальное средство борьбы с Djvu пока не удалось, некоторым специалистам удалось добиться успехов в данном направлении. В частности, западные блогеры сообщают, что разработчик DemonSlay335 уже создал программу STOPDecrypter для расфировки файлов, заблокированных вирусом-вымогателем. Предварительно компьютер был очищен от вредоносного софта с помощью Malwarebytes. Эта программа позволяет удалить Time Trigger Task, который спустя время активирует повторный процесс шифрования и делает недоступными новые файлы на ПК. Впрочем, надеяться на STOPDecrypter жертвам Djvu пока не стоит, ведь работает он ещё лишь с одним ID. Как показывает практика, у каждого из пострадавших имеет уникальный идентификатор, который и содержит в себе ключ разблокировки.
Александр Соловьев
Также смотрите:
Похожие новости:
Начало года ознаменовалось для многих пользователей компьютеров под управлением Windows потерей личных данных. В странах, где распространён пиратский контент (в том числе в России), массово идёт заражение новым вирусом Djvu. Как и печально известный WannaCry, программа шифрует файлы на жёстком диске, фактически «убивает» компьютеры и требует заплатить хакерам крупную сумму денег за возвращение доступа к данным. Первые жалобы на работу нового вируса-вымогателя появились в декабре 2018 года. Сперва источник распространения вредоносного ПО был неизвестен, однако вскоре стало понятно, что он скачивается на компьютеры под видом так называемых «кряков» или keygen. Небольшие файлы служат для взлома платных лицензионных приложений. Пиратский контент таким образом массово распространяется в развивающихся странах, в том числе и в России, что создаёт огромное поле деятельности для Djvu и подобных вирусов-вымогателей.
Специалисты по кибербезопасности к настоящему моменту смогли изучить принцип работы Djvu, но пока не нашли универсального сценария для его удаления. С появлением на компьютере фейкового «кряка» вирус-вымогатель извлекает на диск четыре файла, каждый из которых имеет определённую задачу. Первый блокирует «Защитник Windows», второй редактирует файл HOSTS, блокируя тем самым доступ к сайтам, где можно получить помощь, третий непосредственно шифрует файлы, четвёртый отвлекает пользователя на время шифрования посредством фальшивого окна Центра обновления Windows. В дальнейшем в каждой папке появляется текстовый файл с инструкцией от хакеров, где подробно рассказывается о том, какие «пиратов» ждут неприятности, если они не выполнят условия злоумышленников.
В частности, авторы Djvu предостерегают от попытки самостоятельного восстановления зашифрованных файлов, а также предлагают проверить их возможности путём тестовой расшифровки одного из заражённых файлов. Сделать это хакеры любезно обещают бесплатно. Также для пользователей, обратившихся к ним с деньгами в течение первых 72 часов действует 50-процентная скидка. При этом в самом тексте не указана сумма выкупа, однако те, кто уже успел столкнуться с Djvu утверждают, что с них требовали суммы от 250 до 350 долларов. Расчёт, традиционно, осуществляется в не отслеживаемых биткоинах.
Несмотря на то, что найти универсальное средство борьбы с Djvu пока не удалось, некоторым специалистам удалось добиться успехов в данном направлении. В частности, западные блогеры сообщают, что разработчик DemonSlay335 уже создал программу STOPDecrypter для расфировки файлов, заблокированных вирусом-вымогателем. Предварительно компьютер был очищен от вредоносного софта с помощью Malwarebytes. Эта программа позволяет удалить Time Trigger Task, который спустя время активирует повторный процесс шифрования и делает недоступными новые файлы на ПК. Впрочем, надеяться на STOPDecrypter жертвам Djvu пока не стоит, ведь работает он ещё лишь с одним ID. Как показывает практика, у каждого из пострадавших имеет уникальный идентификатор, который и содержит в себе ключ разблокировки.
Александр Соловьев
Также смотрите:
Похожие новости:
Добавить коментарий
Коментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
