Программа-вымогатель выдаёт себя за антивирусное обновление Windows и опустошает кошельки жертв
Программа-вымогатель выдаёт себя за антивирусное обновление Windows и опустошает кошельки жертв. Фото: СС0
Вирус-вымогатель MagniberВ обнаружили эксперты компании HP Wolf Security. Он начал распространение в сентябре этого года через веб-сайт, принадлежащий злоумышленникам.
Сайт предлагает жертвам загрузить ZIP-архив, содержащий файл ЯваСкрипт, который маскируется под важный антивирус или обновление программного обеспечения Windows 10.
Как только жертва запускает файл, Magniber выполняет несколько действий, включая запуск программы-вымогателя в памяти, обход контроля учетных записей (UAC) в Windows (требуются права администратора) и использование системных вызовов вместо стандартных библиотек Windows API. Все это позволяет Magniber выполнять шифрование, не поднимая тревогу.
Вредоносное ПО также удаляет файлы теневого копирования и отключает функции резервного копирования и восстановления Windows, чтобы у жертв не было другого выбора, кроме как заплатить выкуп или попрощаться со своими файлами.
Как обычно, пользователей призывают быть осторожными с тем, что они загружают, и с подозрением относиться к каждому электронному письму, текстовому сообщению или номеру телефона, приходящему от неизвестного отправителя.
Эксперты также предупреждают пользователей, чтобы они обновляли свои компьютеры и устанавливали антивирусные программы, брандмауэры и другие решения безопасности. Наконец, пользователи не должны делиться своими паролями и другими механизмами аутентификации ни с кем, включая друзей, семью и коллег.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было