главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Обнаружен новый зловред-шифровальщик, выдающий себя за обновление Windows. Вредоносная программа шифрует пользовательские файлы, все это время демонстрируя экран установки обновления.

    Программу обнаружил исследователь AVG Якуб Крустек (Jakub Kroustek). Зловред, основанный на платформе шифровальщиков с открытым кодом EDA2, получил название Fantom. Распространяется он под видом установочного файла критически важного обновления Windows, причем в свойствах файла для пущей убедительности указано, что авторские права якобы принадлежат Microsoft.

    Новый зловред выдает себя за обновление Windows


    Файл запускает работу программы с именем «WindowsUpdate.exe», которая показывает поддельный экран обновления Windows. Он занимает собой весь дисплей и не дает переключиться на другие окна. Индикатор прогресса призван убедить пользователя, что происходит установка обновления, хотя на самом деле все это время идет шифрование пользовательских данных. Экран фальшивого обновления можно закрыть клавишами [Ctrl]+[F4], но процесс шифрования при этом продолжится.

    Новый зловред выдает себя за обновление Windows


    Программа генерирует случайный ключ шифрования AES-128, зашифровывает его с помощью RSA и выгружает на сервер злоумышленников, а потом использует этот ключ для шифрования всех файлов с определенными расширениями, включая фотографии, документы и видеоролики. К имени каждого файла после зашифровки прибавляется расширение «.fantom».

    Закончив свое черное дело, шифровальщик уничтожает все теневые копии тома, чтобы пользователь не мог восстановить данные, и удаляет фальшивый файл обновления Windows. В качестве финального штриха зловред подменяет фон рабочего стола. После этого пользователю предлагают связаться со злоумышленниками по адресам email fantomd12@yandex.ru или fantom12@techemail.com для получения инструкций о том, как выкупить ключ, позволяющий расшифровать данные.

    Новый зловред выдает себя за обновление Windows


    Плохой английский язык и использование Яндекс.Почты заставляет предположить, что создатели Fantom проживают где-то на постсоветском пространстве. К сожалению, расшифровать зашифрованные ими файлы без уплаты выкупа пока невозможно – известные механизмы борьбы с подобными шифровальщиками не действуют, а новые пока не разработаны, хотя если Fantom получит широкое распространение, антивирусные компании наверняка найдут решение этой проблемы.


    Оцените статью:
    Голосов 3

    Материалы по теме:
  • ZCryptor: новый опасный зловред для Windows
  • Windows 10 November Update: небезупречное обновление
  • Обновление до Windows 10 теперь рекламируется на весь экран
  • В Windows 7 появилось странное обновление
  • Вредоносное ПО маскируется под обновление до Windows 10


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+