главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Специалисты Microsoft нашли новое вредоносное ПО из числа шифровальщиков. Зловред, требующий денег за расшифровку пользовательских данных, умеет автоматически копировать себя на съемные накопители и сетевые диски.

Находка получила обозначение «Ransom:Win32/ZCryptor.A», или просто ZCryptor. Стандартный способ распространения вируса – через спам в электронной почте. При запуске вредоносного файла, приложенного к письму, программа внедряется в систему, с тем чтобы загружаться всякий раз при запуске ОС.

Помимо этого, ZCryptor записывает файл «autorun.inf» на все съемные диски, что позволяет ему проникать на другие компьютеры не только через почту. Также он может проникать на сетевые диски. От пользователей зловред маскируется, изменяя атрибуты файла.

ZCryptor шифрует файлы наиболее распространенных типов, в том числе .jpeg, .mp4, .docx, .xlsx, .pptx, .txt, .wmv и .zip. После этого вредонос требует от пользователя 1,2 биткоина за расшифровку, что по нынешнему курсу составляет около $500. Если в течение четырех дней выкуп не будет уплачен, сумма возрастает до 5 биткоинов, а через неделю ключ для расшифровки данных уничтожается.

ZCryptor: новый опасный зловред для Windows


Пока что способ расшифровать файлы без уплаты выкупа не найден. В некоторых случаях помогает восстановление системы из резервной копии, если зловред не позаботился о ее удалении. Ну а способы защиты от ZCryptor стандартны: пользоваться надежным антивирусом и не открывать вложения в сомнительных электронных письмах.


Оцените статью: Голосов

Материалы по теме:
  • Новый зловред выдает себя за обновление Windows
  • Вредоносное ПО маскируется под обновление до Windows 10
  • ОС Windows вновь атакуют autorun-зловреды
  • Компьютеры россиян блокируют
  • Мошенники мимикрируют под системные уведомления Windows



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+