Чергове зведення прийшло з фронтів війни з додатками-вимагачами, на які нинішній рік виявився надзвичайно плідний. Нова програма використовує екран оновлення Windows і нібито встановлює критичні оновлення системи, насправді зашифровуючи файли користувачів.

"Додаток-вимагач прикидається оновленням Windows"

Відкриття зробив Якоб Крустек з компанії AVG Technologies. Вимагач називається Fantom, він встановлюється через виконуваний файл a.exe. Для приховування шкідливої активності у властивостях файлу вказано, що він містить критично важливе оновлення системи Windows. Для більшої достовірності використовується значок авторського права Microsoft з датою 2016.

Коли файл запущений, він витягує і запускає додаток WindowsUpdate.exe. Він відображає екран, що нагадує екран оновлення Windows, зі звичним зазначенням відсотків до завершення процесу і нагадуванням не вимикати комп’ютер. При цьому програма на дозволяє відкривати інші додатки.

"Fantom"

Закінчивши з шифруванням файлів, вимагач генерує ключ AES-128, який відправляється на сервер зловмисників. Програма шифрує файли безлічі форматів, додаючи до них розширення .fantom. Далі запускається файл HTML з запискою з вимогою викупу англійською мовою. На даний момент інструмента для безкоштовного дешифрування файлів для Fantom не існує.

Можливо, вас зацікавить інформація про те, як з’ясувати, що про вас відомо Google.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

На YouTube запрацювали 4K-трансляції

  YouTube підтримує відео з роздільною здатністю 4K вже протягом декількох років, проте тепер відеосервіс зробив ще один крок вперед, додавши підтримку високої роздільної здатності і для прямих трансляцій. Автори контенту можуть транслювати відео в стандартному і 360-градусному форматах з частотою 60 кадрів в секунду. У 2010 році, коли в YouTube тільки почали з’являтися 4K-ролики, стандарт […]

Хакери «полюють» на незавершені установки WordPress

Фахівці компанії Wordfence зафіксували не зовсім звичайну хвилю атак, спрямовану на WordPress-сайти. Атаки почалися в кінці травня і тривали до середини червня 2017 року. Невідомі зловмисники використовували автоматичне сканування для пошуку незавершених або зовсім свіжих установок популярної CMS. Атакуючі шукали ресурси, з доступною сторінкою /wp-admin/setup-config.php, яку містять сервери з встановленим, але ще не налаштованим WordPress. […]

iOS 8, ты не идеальна!

  Как бы мы не любили Apple-устройства, как бы не восхищались продуманностью и эргономичностью iPhone, iPad и Mac, стоит признать, что у каждой технологии есть свои недостатки. Этот тезис подтверждает многообразие мирового рынке электронных устройств, темпы его развития и уровень его конкуренции. В iOS 8 тоже присутствуют недостатки, и очень хотелось бы, чтобы в новой […]