Зиянкес WinRAR арқылы қолданушылардың компьютерлеріндегі файлдарды шифрлайды

«Доктор Веб» компаниясының сарапшылары киберқылмыскерлердің троянды бағдарламалар тарату мақсатымен ұйымдастырған жаңа науқаны туралы ескертеді. Сарапшылардың айтуынша, ArchiveLock трояны RDP протоколына іріктеу шабуылдары арқылы таратылады. Зиянды бағдарлама қолданушының компьютеріне еніп, WinRAR-дың консольды нұсқасын жергілікті папкаға көшіреді, корзинаны босатып, сақтық қорларды өшіріп, шифрленетін файлдар тізімін құрайды. Содан соң зиянкес айтылған файлдарды кілтсөзбен қорғалған архивке орналастырады, ал түпнұсқалық файлдар арнайы утилитаның көмегімен өшіріледі.

Файлдар шифрленгеннен кейін қолданушыларға киберқылмыскерлерден ескерту жіберіледі. Оларға шифрленген архивке кілтсөзді $5000 - на (3900 еуроға) айырбастауға ұсыныс жасалады. Зиянкестердің басты мақсаты Франция және Испанияның интернет - қолданушылары болды.

Сарапшылар ArchiveLock -тан зардап шеккендерге зиянкестерге төлемеуге, сондай-ақ, қандайда бір файлдарды өшірмеуге және операциялық жүйені қайта орнатпай, мамандардың көмегіне жүгінуге кеңес береді. Мысалы, «Доктор Веб» компаниясы жасаған файлдарды қалпына келтіретін тегін сервисті пайдалануға болады.

Ақпарат көзі http://www.anti-malware.ru/news/2013-03-15/11370