-->
Поиск:
Новости Белорусского IT Рынка

30.06.2014 09:32

Злоумышленники шифруют файлы на компьютерах белорусов
криминал в IT-сфере

Вирусы-вымогатели не являются большой редкостью: наиболее известны те, которые демонстрируют «заглушку» на весь экран компьютера и от имени МВД обвиняют пользователя в нарушении авторских прав и хранении порнографических материалов запрещенного характера. Для решения проблемы предлагается уплатить «штраф», после чего блокировка снимается.

Как пишет корреспондент Onliner.by со ссылкой на антивирусную компанию «ВирусБлокАда», белорусских пользователей может ожидать новая волна подобных вредоносных программ. «В организацию приходит якобы тендерное предложение: организация, именем которой подписано письмо, существует, адрес, с которого отправлено письмо, также существует и „светился“ в интернете в связке с этой организацией (в том числе белорусской). Но вместо реального телефона он подписан московским номером», — пояснил Юрий Резников, руководитель группы по работе с клиентами. Он отметил, что среди пострадавших есть как государственные, так и негосударственные организации.

По его словам, после открытия файла запускается скрипт, который выкачивает и запускает вредоносную программу. Ее особенность в том, что она использует для работы легальную утилиту GNUPG для шифрования, а длина ключа такова, что взломать подбором шифр невозможно.

«После запуска вредоноса происходит шифрование документов на компьютере (и на открытых сетевых дисках, если такие подключены). Также появляется письмо, в котором пользователям предлагается обменять ключ для расшифровки файлов (сгенерированный случайным образом) на определенную сумму денег», — рассказал Юрий Резников.

Он подчеркнул, что пользователи становятся жертвами по своей невнимательности: «Не стоит открывать подозрительные файлы из вложений, если они никак не подходят под описание тендерного предложения (например, архив с файлом JavaScript (.js) во вложении)».

«Пострадавших уже достаточно много, только вчера к нам обратились из двух организаций. Сейчас мы пытаемся провести расследование инцидента. Может быть, удастся найти способ восстановления данных пользователей. Но пока что ситуация не очень радостная», — резюмировал специалист. 


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

4O5         6        
S      L    U C   91I
9IN   K6D   LEI      
T K    W      T   SSS
9NW           Q      
  
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
 

Календарь