Главная / Новости ПО / ESET: шифратор GandCrab маскируется под «кряки»Microsoft Office

ESET: шифратор GandCrab маскируется под «кряки»Microsoft Office

ESET выявила активность нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов. Вредоносная программа способно шифровать до 450 форматов.

GandCrab, как только попадает в систему жертвы, начинает собирать информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы. После чего на экране появляются требования для выкупа.

GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия. С мая ESET фиксирует рост активности GandCrab и новую стратегию его операторов. Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений, таких как: Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office и многие другие.

Угроза преобладает в странах Латинской Америки, в этом регионе наибольшее число обнаружений отмечено в Перу (45,2% срабатываний антивирусных продуктов ESET), Мексике (38%), Эквадоре (17,2%), Колумбии (9,9%) и Бразилии (8,7%).

О Кирилл Некрасов

проверьте также

ESET проанализировала новый бэкдор группировки Turla

ESET проанализорвала бэкдор кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Вирус …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com