Вымогатель CryptoWall

Компания FortiNet рассказала о действии вредоносной программы CryptoWall, которая занимается шифрованием файлов на компьютере. Она шифрует файлы шести категорий: текстовые документы, графические, исходные коды, изображения, мультимедийные файлы и резервные копии. Для каждой категории есть набор расширений и методов шифрования. Так мультимедийные файлы шифруются не полностью, но лишь частично, что, впрочем, не позволяет восстановить оригинальный файл. Для шифрования используется открытый ключ RSA-2048, который получается вредоносом с командного центра. Поскольку закрытого ключа на компьютере не было, то и обнаружить его на компьютере жертвы не представляется возможным - получить его можно только от владельца вредоносной программы.

Особенностью CryptoWall является то, что она определяет язык версии операционной системы, и в случае, если эта версия является белорусской, украинской, российской или казахской, то шифровальшик вообще не запускается. Это может свидетельствовать, что авторы программы являются русскими. Кроме того, вредонос уничтожает все теневые копии файлов и точки восстановления, что не позволяет восстановить данные без дешифрования. Оплата за операции принимаются только в биткоинах, а всё общение с владельцем программы происходит через анонимную сеть Tor.

Эксперты Fortinet признают, что не существует способа расшифровать данные без получения закрытого ключа шифрования с командного сервера злоумышленников. Они рекомендуют использовать системы резервного копирования, но не на диски того же компьютера, но на отсоединяемые носители. Связано это с тем, что наиболее популярные форматы файлов шифровальших также удаляет. Естественно, эксперты рекомендуют устанавливать все последние обновления операционной системы и современные антивирусные продукты.

Оцените материал:
Total votes: 177
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.