Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Осторожно! В Сети "гуляют" опасные программы-блокеры
В мировой паутине распространяются две программы-блокеры, шифрующие файлы пользователя и требующие деньги за восстановление данных. Об этом рассказали в "Лаборатории Касперского".
Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями: doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd, после чего самоуничтожается.
Эта программа была обнаружена аналитиками компании еще 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты Лаборатории работают над способами восстановления зашифрованных данных.
"GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные", - поясняют исследователи.
Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.
"После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств", - добавляют в Лаборатории.
По материалам: vesti.kz
Теги: безопасность, вирус, Интернет, программа
- Новый троян для "гуглофонов" тайно подписывает пользователя на премиум-услуги
- Британское Министерство обороны атаковали компьютерные вирусы
- Осторожно: "пасхальный" вирус ворует деньги!
- Новый троян блокирует систему, выдавая себя за антивирус, и требует денег
- Новый вирус Trojan.Stuxnet пользуется уязвимостью Windows
- Специалисты обаружили новый вирус для "гуглофонов"
- СБУ задержала настоятеля Святогорской лавры УПЦ МП16:00
- В Константиновке саперы обезвредили невзорвавшуюся авиабомбу15:00
- С 1 мая в "ДНР" дорожает проезд в общественном транспорте13:00
- За 23 апреля россияне ранили 7 жителей Донетчины12:00
- БФ GEM и фонд Баффета доставили продуктовые наборы для ВПЛ с Луганщины10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 22 апреля россияне убили 2 и ранили 1 жителя Донетчины12:00
- Школы Покровской общины получили ноутбуки от БО Save the Children11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Сотрудники ГСЧС привезли 2 тонны гумпомощи жителям Волновахского района15:00