"Лаборатория Касперского" вернёт жертвам потерянные файлы

«Лаборатория Касперского» выпустила бесплатный инструмент RannohDecryptor, при помощи которого жертвы опасного шифровальщика Polyglot смогут вернуть доступ к закодированным файлам.

Зловред Polyglot появился в конце августа. Программа распространяется в спам-письмах, которые содержат вредоносный исполняемый файл, упакованный в RAR-архив. После запуска у пользователя создаётся впечатление, что ничего не произошло. Однако на деле Polyglot копирует себя под случайными именами в десяток мест и прописывается в автозапуске.

После внедрения в систему начинается шифрование. Внешне закодированные пользовательские файлы не меняются, поскольку их имена остаются оригинальными. Однако открыть такие файлы уже не удастся.

Закончив шифрование, зловред меняет заставку рабочего стола и выводит окно с требованиями выкупа. При этом пользователю предлагается бесплатно расшифровать несколько файлов — тем самым демонстрируется возможность восстановления доступа к данным. Вместе с тем, если оплата не производится в срок, указанный злоумышленниками, зловред оставляет файлы зашифрованными и самоудаляется с заражённого устройства.

Любопытно, что новый шифровальщик очень похож на давно известный CTB-Locker. Несмотря на то, что общего кода в двух программах не обнаружилось, Polyglot повторяет CTB-Locker буквально во всем.

Анализ, проведённый специалистами «Лаборатории Касперского», показал, что Polyglot использует весьма нестойкий алгоритм генерации ключа. Благодаря этому стало возможным быстро подобрать ключ методом перебора и создать инструмент, помогающий жертвам зловреда восстановить зашифрованные файлы. 

Нравится11
Комментарии (11)
  • 13
    Вот твари, что удумали...
  • 9
    Удаляю всю почту автоматом и даже не читаю что это)
  • 11
    Надо быть ОЧЕНЬ большим дураком, чтобы открывать архивы из спама.
  • 5
    borer
    У нас на работе как-то у секретаря зашифровались все вордовые документы. Так письмо пришло не из спама, а из другой компании с которой у нас дела (видимо их почту ломанули). Они якобы просили провести сверку.
    Так что, подобная напасть может прийти откуда не звали.

    А вообще, это ведь воровство\вымогательство по сути. И считаю что наказывать за это нужно как в средние века - отрубанием руки. Поймали один раз- отрубили руку, второй раз - другую. И все, больше компьютером нормально не попользуешься. Если только ногами вирусы писать =)
  • 0
    Плевать на данные переустановлю и все это только на рабочем компе жопа.А так конечно какой идиот будет качать левые архивы .
  • 2
    Dragon2055
    голосовое управление никто не отменял :)
  • 0
    Святой Бэкап всем поможет.
  • 0
    нефиг по сайтам левым лазать и качать что не поподя
  • 0
    Dragon2055
    лол, у нас как-то раз все файлы в локальной сети похерились из-за такого секретаря. при том ситуация такая же была по сути
  • 1
    Так я не понял, зловред *.exe файл шифруется под архив *.rar? или файл нужно запускать из архива?
    И второе такие бы знания, лучше бы на пользу эти "вирусописатели" пустили бы, могли бы много чего полезного сделать и заработать на этом, не прибегая к таким низменным способам.
  • 0
    Это не хацкеры... это гандоны.Те до такого не опускаются.
B
i
u
Спойлер