Шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office

31 Августа, 2018 08:04
Eset предупредила о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов.

Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis.

Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.

GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео – ему «знакомо» больше 450 расширений.

В течение первых четырех месяцев 2018 года операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Dell впервые стала лидером рынка ноутбуков
Владимир Смирнов 21 Февраля 09:30
Softprom by ERC - официальный партнер Rhebo в Восточной Европе
По материалам Softprom by ERC 20 Февраля 09:30
Вебинар 19.02: Symantec Endpoint Detection and Response
По материалам Oberig IT 18 Февраля 08:47
Слухи: Cisco хочет купить FireEye
Иван Петров 17 Февраля 09:58
Открой меня
Обратите внимание: ×