Эксперты SophosLabs исследовали «новый трюк» мошенников, вымогающих деньги за расшифровк

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 6 мар 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Эксперты SophosLabs исследовали «новый трюк» мошенников, вымогающих деньги за расшифровку информации.

    Как сообщают исследователи из SophosLabs, недавно им удалось обнаружить вредоносное приложение, блокирующее работу компьютера и вымогающее деньги за возвращение доступа к операционной системе.

    «Один из наших клиентов предоставил образец вируса-вымогателя, который сразу же нас заинтересовал, поскольку он использует Windows PowerShell для шифрования файлов», - сообщают эксперты.

    Отметим, что Windows PowerShell – это язык сценариев, разработанный компанией Microsoft и предназначенный для использования системными администраторами в целях автоматизации определенных задач. Это программное обеспечение предустановлено в ОС начиная с Windows 7 и может быть установлено на более ранние версии.

    По данным SophosLabs, обнаруженный ими вирус использует распространенный алгоритм шифрования Rijndael, содержащийся в Windows PowerShell (функция «CreateEncryptor()»). Кроме того, исследователи сообщают, что вредоносное приложение, вероятнее всего было создано русскими вирусописателями, поскольку мошенническая схема ориентирована только на носителей этого языка.

    [​IMG]



    источник
     
    Последнее редактирование: 6 мар 2013
    3 пользователям это понравилось.

Поделиться этой страницей