В мировой паутине распространяются две программы-блокеры, шифрующие файлы пользователя и требующие деньги за восстановление данных. Об этом рассказали в "Лаборатории Касперского".
Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями: doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd, после чего самоуничтожается.
Эта программа была обнаружена аналитиками компании еще 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты Лаборатории работают над способами восстановления зашифрованных данных.
"GpCode не распространяется самостоятельно – на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные", – поясняют исследователи.
Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.
"После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств", – добавляют в Лаборатории.