Новая версия шифровальщика Onion требует у жертв 1500 евро
«Лаборатория Касперского» предупреждает о появлении новой модификации опасной вредоносной программы Onion, шифрующей пользовательские файлы ради получения выкупа.
Попав на компьютер жертвы и получив доступ к его документам, зловред применяет к ним алгоритмы асимметричного шифрования, делая данные недоступными для их владельца. Получить их обратно пользователи могут только при наличии специального ключа, который находится у злоумышленников и становится доступен после перевода денег в качестве выкупа. Причём киберпреступники требуют весьма внушительную сумму — 1500 евро.
Новая модификация Onion получила ряд дополнительных механизмов для обхода установленных на компьютере защитных решений. Многие антивирусные продукты полагаются на технику эмуляции, чтобы без риска заражения определить, является ли программа вредоносной. Для этого подозрительный код выполняется в изолированной виртуальной среде, которая моделирует работу аппаратного обеспечения и операционной системы. В таком режиме защитное средство анализирует поведение программы с целью детектирования вредоносных действий. Так вот новая версия Onion умеет обходить среду эмуляции, что существенно повышает шансы трояна на проникновение в систему.
Случаи заражения зловредом Onion зафиксированы по всему миру, но больше всего пострадавших пользователей проживают в России и странах СНГ.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews