Найден новый русскоязычный вирус-вымогатель


Специалистами антивирусного предприятия Sophos было осуществлено обнаружение и изучение интересного образца вирусного вымогателя, который пользуется системой «Windows PowerShell» – языком сценариев, благодаря которому системные администраторы могут осуществить автоматизацию выполнения различного рода операций в своем сетевом пространстве. Изученный вирус сценариями на WPS пользуется для шифрования файлов на компьютерном устройстве жертв и удержания их «в плену» до тех пор, пока не будет уплачен выкуп.

Стоит отметить, что вирусу-вымогателю присущ интерфейс с русским языком, что дает явное указание на то, что для вымогательства денег будут использованы именно русскоязычные пользователи, либо те, кто, следуя пропагандистскому образу, не предпримет обращение к легальной помощи, которая также поможет исключить бан в контакте.

Вирус-вымогатель, также известный как «вин-локер» выступает в качестве одного из наиболее эффективных к сегодняшнему дню способов получения нелегальных доходов в области киберпространства. Однако, у разработчиков этих опасных программ не наблюдается тенденции к завершению своей работы, они продолжают разрабатывать новые виды тактических приемов и оттачивать новые схемы вымогательства. Одна из примет того, что существует непрерывный технический прогресс в киберпреступном мире, выявилась в использовании для вирусов сценарического языка WPS, который ранее использовался исключительно в качестве инструмента для сетевого администрирования.

Распространение вредоносного компонента в вирусе-вымогателе осуществляется путем электронной почты HTA-файлом, присоединенным к течению спам-рассылки. Одному из скриптов этого HTA-файла свойственна способность проверки на наличие установки компонента «Windows PowerShell» в системе, которая подлежит заражению.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.