Обнаружен вирус, который требует от пользователя выкуп в биткоинах
Вредоносная программа использует уязвимость в Windows
Читать на полной версии«Лаборатория Касперского» обнаружила вирус-вымогатель, который требует от пользователей выкуп в биткоинах в размере $2500. Под угрозой программы-шифровальщика Sodin оказались пользователи Windows, сообщает РИА Новости.
Попадание вымогателя не предполагает каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно устанавливают опасную программу в систему.
Зловред шифрует все файлы на компьютере — они получают новое произвольное, но общее расширение. При этом сохраняется текст с требованиями, а на рабочий стол устанавливаются обои с обращением к пользователю.
Для усложнения обнаружения шифровальщика используется редкая в случае таких вымогателей техника, позволяющая выполнять 64-разрядный код в 32-разрядном процессе.
Старший антивирусный эксперт «Лаборатории Касперского» Федор Синицын отметил, что ожидает роста числа атак Sodin. «В его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия», — рассказал он.