Опасный вирус-вымогатель распространяется по всему миру, заражая компьютеры и шифруя файлы пользователя, сообщает портал Bleeping Computer.
Зловред получил название Djvu. Попав в систему жертвы, он шифрует документы на компьютере, требуя за дешифровку денежный выкуп.
Способа расшифровать файлы без обращения к хакерам пока не найдено.
Метод распространения этого вируса достаточно прост, так как он скачивается вместе с «кряками» — так называют специальные программы, позволяющие обойти защиту легального ПО, чтобы, например, пользоваться им бесплатно. Кроме того, некоторые жертвы Djvu также скачивали утилиты для блокировки рекламы на интернет-сайтах.
После запуска зловреда на экране появляется фейковое сообщение, в котором говорится об установке обновления для Windows. На самом деле в этот момент происходит шифрование практически всех файлов пользователя на компьютере.
В каждой папке, содержащей зашифрованные документы, появляется текстовый файл, в котором злоумышленники объясняют работу вируса. Они предлагают заплатить им денежный выкуп за дешифровку, призывая не пользоваться сторонними программами, так как это может привести к удалению всех документов.
В сообщении указаны два адреса электронной почты, по которым можно связаться с хакерами. Кроме того, ниже говорится о «щедром» предложении — 50%-й скидке, если жертва пришлет выкуп в течение трех ближайших суток.
Как рассказал «Газете.Ru» специалист по исследованию вредоносного ПО Avast Ладислав Зезула, Djvu относится к семейству вирусов STOP. Они шифруют все документы на жестких дисках жертв, а не только несколько отдельных файлов, так что вымогатель наносит серьезный ущерб.
Вариант Djvu, скорее всего, распространяется с вредоносной рекламой и программами-взломщиками.
Как только пользователь скачивает программу вместе с вымогателем, последний загружает дополнительные файлы, один из которых удаляет определение вирусов Windows Defender и отключает функции программы, чтобы предотвратить распознавание и блокировку программы-вымогателя.
Другой файл не позволяет жертвам подключаться к системе безопасности и открывать сайты, чтобы пользователь не смог обратиться за помощью или удалить зловред. Сообщение о выкупе сохраняется в виде текстового файла в каждой папке, содержащей зашифрованные файлы.
«Пользователи должны в первую очередь установить антивирус на всех своих устройствах, он будет действовать в качестве защитной сети, блокируя такие программы, как Djvu. Следует избегать подозрительных ссылок в электронных письмах, избегать сайтов, предлагающих нелегальное программное обеспечение, и не загружать программы-взломщики. Также важно регулярно обновлять операционную систему и приложения, чтобы вредоносные программы не могли воспользоваться уязвимостями. И не забывать о резервном копировании файлов», — порекомендовал Зезула.
По словам специалиста технического сопровождения продуктов ESET Russia Бориса Соболева, вирус Djvu чаще всего распространяется через программы для взлома легального программного обеспечения.
Такие пользователи самостоятельно подвергают себя опасности, загружая подобные приложения на свой компьютер и отключая антивирусные решения, которые в большинстве случаев способны выявить подобные программы уже на этапе их загрузки из сети Интернет.
«В настоящее время возможности бесплатно расшифровать файлы уже зараженных пользователей без помощи хакеров нет. Но исследователи анализируют данный вирус-вымогатель и, возможно, в будущем можно будет решить эту проблему», — заявил Соболев.
Несмотря на то, что последний год мы редко слышали о крупномасштабных атаках программ-вымогателей, эта угроза все еще остается реальной, рассказывает технический директор Check Point Software Technologies в России и СНГ Никита Дуров.
«Согласно нашему опросу, 59% компаний считают программы-вымогатели главной угрозой бизнесу. Из декабрьского отчета Check Point Top Malware следует, что половина топ-10 самых активных угроз — за мультивекторным вредоносным ПО, которое также используется для распространения программ-вымогателей.
Одна из проблем — это так называемые «теневые ИТ» — программы, которые сотрудники скачивают в обход ИТ-департамента.
Без надлежащей защиты устройства пользователя могут подвергнуться заражению. Как следует из новостей, один из путей заражения программой-вымогателем Djvu — скачивание взломщиков ПО. Так что пользователям стоит остерегаться установок нелегальных программ», — сообщил эксперт.