Новый троян-шифровальщик угрожает пользователям Windows

«Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!».

Троян атакует пользователей персональных компьютеров под управлением операционных систем Windows. Проникнув на ПК, вымогатель шифрует содержимое фиксированных, съёмных и сетевых накопителей, за исключением ряда папок, среди которых имеются служебные и системные. Каждый диск шифруется в отдельном потоке. После окончания кодирования зловред отправляет на сервер данные о количестве зашифрованных файлов и времени, потраченном на шифрование.

Троян также может собирать информацию о наличии запущенных процессов антивирусов. Вымогатель способен принудительно завершать процессы программ по заданному вирусописателями списку.

Закодированным файлам присваивается расширение *.GDCB. Сообщение с требованиями вымогателей и список расширений шифруемых файлов хранятся в теле трояна зашифрованными с использованием алгоритма XOR.

После выполнения вредоносных операций программа выводит сообщение с требованием выкупа. Увы, в настоящее время расшифровка файлов, закодированных зловредом, невозможна. 

Нравится10
Комментарии (14)
  • Я не понимаю, как имея блокировщик рекламы и посещая проверенные сайты подцепить троян. Даже если сайты с клубничкой посещать вряд ли такой исход возможен, все таки на дворе 2018 год а не 2010.
  • agula98
    в 2010 вирусы такие в сети не гуляли
  • Да сейчас так называемые "проверенные" сайты пихают зачастую майнеры.
    Не только их можно подцепить в репаках.
  • Хм... знаете... я вот что подумал... а не Доктор Веб ли штампует эти вирусы? А что? Тоже ничего так вариант... Я понимаю, что похож на идиота, но... это хороший способ получить деньги...
  • TeeMBO
    может быть не совсем сами делают,но явно специально оставляют лазейки,дабы люди шли к ним за платным ПО,чтобы они придумали новую версию,за которую попросят не малые деньги и в итоге заработают на этом..
  • И опять пострадают все, кроме обладателей виндовс 10))
  • Георгий Тимошин
    Майкам это только на руку :)
  • Георгий Тимошин
    Поясни сказанное. Почему это Windows 10 не пострадает?
  • GeForceGTX
    В ней встроенный антивирь есть и брандмауэр.
  • yariko.v
    Был бы толк от встроенного антивируса. За 2,5 года ни разу ничего не поймал. А Cureit спокойно находил.
  • agula98 написал:
    Я не понимаю, как имея блокировщик рекламы и посещая проверенные сайты подцепить троян

    У нас на работе, 3 шифровалки юзерам пришли письмом. Люди по незнанию открывают файлы в следующем виде:
    Заказ наряд.doc .js и вместо .doc лепят всё что угодно, .xls .mail
    Открыл, и вуаля. Если на ПК не включен показ расширений, то в жизни не распознаешь. А учитывая кол-во файлов открываемое людьми на работе, они даже с включенной опцией, не читали бы дальше .doc например.
  • Троян также может собирать информацию о наличии запущенных процессов антивирусов. Вымогатель способен принудительно завершать процессы программ по заданному вирусописателями списку.

    Вот и как он это сможет сделать? Особенно если большинство антивирусов оборудовано так называемой "самозащитой" и антивирус даже зайдя под учётной записью администратора не вырубишь процесс, а тут "принудительно завершит".
  • Riddick00x написал:
    Вот и как он это сможет сделать? Особенно если большинство антивирусов оборудовано так называемой "самозащитой"

    Потому что на любую защиту есть более хитрый способ обхода. Это уже не раз показала практика с вирусом Денуво.
  • Mbriah
    GeForceGTX
    На мой взгляд все последние вирусные атаки это заказ майкрософт, он пытается всеми правдами и не правдами склонить пользователей перейти на виндовс 10
B
i
u
Спойлер