Создатели вредоносных программ выпустили вирус-шифровальщик в стиле известной фантастической франшизы Star Trek, а его «лицом» стал один из героев саги — Спок.

Вредоносное ПО написано на языке программирования Python и, заражая ПК пользователей, шифрует файлы большинства популярных разрешений. Малварь (Dropper.Sysn.Win32.5954 по классификации антивирусной лаборатории Zillya!) способна зашифровать файлы 625 типов, добавляя к их расширениям .kirk.

При этом данный шифровальщик требует выкуп не в привычных для таких мошеннических действий Bitcoin, а в криптовалюте Monero.

Вредоносная программа шифрует файлы на зараженном ПК используя сложный AES-ключ, а далее уже сам ключ шифруется при помощи встроенного публичного ключа RSA-4096. Такая система существенно усложняет взлом кода шифровальщика и дальнейшую расшифровку заблокированных данных.

Это ПО не имеет четко выраженной модели распространения, при этом его отмечают и в зараженных СПАМ-рассылках, что делает его потенциально опасным для всех без исключения пользователей и даже причиной новой вирусной эпидемии.

Безопасность ваших данных зависит от выполнения основных правил кибербезопасности:

  1. Не открывайте письма с вложенными архивами
  2. Если открыли такое письмо, не распаковывайте вложенный архив.
  3. Удалите такое письмо.
  4. Не переходите по ссылкам в теле писем от незнакомых адресатов
  5. В случае заражения и вымогания денег не платите мошенникам, поскольку только в одном случае из ста данные на самом деле удастся вернуть.
  6. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.
  7. Регулярно делайте копии важной информации
Теги: вирус Star Trek вирус-шифровальщик технологии
Источник: Украинский Бизнес Ресурс Просмотров: 2333