The Hacker News предупреждает о новоявленном Windows-блокере, распространяемом через спам-рассылки и р2р-сети. Появившийся в минувшем сентябре CryptorBit шифрует все информационные файлы на жестком диске, в том числе документы, аудио, фото и видео, и требует выкуп за расшифровку, которую злоумышленники не производят даже после получения денег.

Такие спам-сообщения могут быть написаны от имени лица, знакомого получателю, и включают вредоносную ссылку или вложение. После успешной инсталляции зловред на английском языке уведомляет пользователя о том, что все его личные файлы зашифрованы, и требует выкуп в размере 50–500 долларов. Для оплаты жертве предлагается в течение суток скачать Tor-браузер и зайти на некий сайт, размещенный на onion-домене. Однако выполнение требований вымогателей ситуацию не исправит: уплатив выкуп, жертва заражения получит лишь фальшивый бесполезный ключ.

Попав на машину пользователя, CryptorBit, по свидетельству экспертов, оседает в системной директории %AppData% и легко вычищается обычным антивирусом. По состоянию на 6 февраля его опознают 40 из 49 антивирусов списка VirusTotal. Однако восстановить зашифрованные файлы можно лишь с помощью штатной функции System Restore (восстановление системы). Основным средством защиты от данного зловреда, как и от прочих аналогов, является своевременное создание резервных копий. The Hacker News также рекомендует хранить важные файлы на серверах, а не на десктопах или в локальных папках.

В качестве миниатюры использовано изображение из алерта The Hacker News.

Категории: Вредоносные программы