Программа-вымогатель выдаёт себя за антивирусное обновление Windows и опустошает кошельки жертв

Новый вид программы-вымогателя выдает себя за обновление для Windows, вынуждая отдельных веб-пользователей платить примерно 2.5 тыс. $ в обмен на безопасный возврат своих данных.

Программа-вымогатель выдаёт себя за антивирусное обновление Windows и опустошает кошельки жертв. Фото: СС0

Вирус-вымогатель MagniberВ обнаружили эксперты компании HP Wolf Security. Он начал распространение в сентябре этого года через веб-сайт, принадлежащий злоумышленникам.

Сайт предлагает жертвам загрузить ZIP-архив, содержащий файл ЯваСкрипт, который маскируется под важный антивирус или обновление программного обеспечения Windows 10.

Как только жертва запускает файл, Magniber выполняет несколько действий, включая запуск программы-вымогателя в памяти, обход контроля учетных записей (UAC) в Windows (требуются права администратора) и использование системных вызовов вместо стандартных библиотек Windows API. Все это позволяет Magniber выполнять шифрование, не поднимая тревогу.

Вредоносное ПО также удаляет файлы теневого копирования и отключает функции резервного копирования и восстановления Windows, чтобы у жертв не было другого выбора, кроме как заплатить выкуп или попрощаться со своими файлами.

Как обычно, пользователей призывают быть осторожными с тем, что они загружают, и с подозрением относиться к каждому электронному письму, текстовому сообщению или номеру телефона, приходящему от неизвестного отправителя.

Эксперты также предупреждают пользователей, чтобы они обновляли свои компьютеры и устанавливали антивирусные программы, брандмауэры и другие решения безопасности. Наконец, пользователи не должны делиться своими паролями и другими механизмами аутентификации ни с кем, включая друзей, семью и коллег.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме