Компания Eset предупредила оросте активности шифратора Win32/Filecoder.Crysis. Вредоносная программа шифрует все типы файлов нажестких, съемных исетевых дисках. Crysis использует сильные алгоритмы шифрования, что затрудняет восстановление данных, сообщили CNews вEset.
Эксперты компании обнаружили две схемы заражения шифратором. Чаще всего Crysis распространяется вприложении кспам-письмам — исполняемый файл скрывается припомощи двойного расширения. Вторая схема — маскировка подбезвредные установщики легитимных приложений винтернете исовместно используемых сетях.
После заражения Crysis создает запись вреестре ишифрует все файлы, заисключением системных. Далее он отправляет насервер атакующих имя компьютера ичисло зашифрованных файлов.
Когда вредоносные действия завершены, нарабочий стол загружается текстовый файл How to decrypt your files.txt («Как расшифровать ваши файлы») стребованием выкупа. Некоторые версии Crysis устанавливают вкачестве обоев рабочего стола файл DECRYPT.jpg стем же содержанием. Сумма выкупа составляет от400 до900 евро, оплата — вбиткоинах.
ВEset напомнили базовые способы защиты отшифраторов: игнорировать спам-письма, незагружать программы наподозрительных площадках, регулярно делать резервные копии, использовать комплексное антивирусное ПО.