Обнаружен вирус, маскирующийся под Google Chrome

Компания ESET, специализирующаяся на борьбе с вирусным ПО распространила сообщение о том, что в сети появился новый шифратор, условно именуемый Ransom32, маскирующийся под (кто бы мог подумать) популярный браузер Google Chrome. Это не первый вирус, шифрующий файлы зараженного компьютера, превращая их в недоступную мешанину из букв и цифр и предлагающий расстаться с некоторым количеством наличности в качестве оплаты за ключи-дешифраторы. Вирус отличается от предыдущих аналогичных вирусов тем, что это первая программа-шифратор написанная на JavaScript и работающая на NW.js.

На текущий момент была обнаружена версия, которая взаимодействует с ОС Windows, однако, по мнению экспертов, вирус настолько прост, что адаптация оного под OS X или Linux — дело времени. Каналы распространения классические: электронная почта, специально созданные для этой цели сайты или атаки в духе «скачай и запусти». Для внедрения в систему вирус также может пользоваться другими троянами и бэкдорами. Запустив файл вируса, пользователь обрекает себя на шифровку файлов свыше сотни распространенных форматов, от TXT до MP4. И к каждому из файлов вирус генерирует 128-битный ключ, отличающийся от предыдущих. А для того, чтобы связаться с сервером вирус пользуется анонимной сетью Tor. Зашифровав все, до чего может дотянуться, вирус уведомляет об этом пользователя и предлагает бесплатную расшифровку одного из файлов, для того, чтобы дать понять, что это действительно возможно. Но при условии оплаты, за определенное количество биткоинов.

Наверное, не стоит лишний раз напоминать о том, что эксперты рекомендовали, рекомендуют и будут рекомендовать регулярно проводить резервное копирование своих данных на независимые носители и обновлять антивирусные программы. Ну и, естественно, не кликать бездумно по ссылкам в письмах.