Приложение-вымогатель прикидывается обновлением Windows

29.08.2016 09:33
просмотров
Очередная сводка пришла с фронтов сражений с приложениями-вымогателями, на которые нынешний год оказался чрезвычайно плодовит. Новая программа использует экран обновления Windows и якобы устанавливает критические обновления системы, на самом деле зашифровывая файлы пользователей.

Открытие сделал Якоб Крустек из компании AVG Technologies, передает ozone.net.

Вымогатель называется Fantom, он устанавливается через исполняемый файл a.exe. Для сокрытия вредоносной активности в свойствах файла указано, что он содержит критически важное обновление системы Windows. Для большей достоверности используется значок авторского права Microsoft с датой 2016.

Когда файл запущен, он извлекает и запускает приложение WindowsUpdate.exe. Оно отображает экран, напоминающий экран обновления Windows, с привычным указанием процентов до завершения процесса и напоминанием не выключать компьютер. При этом программа на позволяет открывать другие приложения.

Закончив с шифрованием файлов, вымогатель генерирует ключ AES-128, который отправляется на сервер злоумышленников. Программа шифрует файлы множества форматов, добавляя к ним расширение .fantom. Далее запускается файл HTML с запиской с требованием выкупа на английском языке. На данный момент инструмента для бесплатного дешифрования файлов для Fantom не существует.

1472207174_fake-windows-update-screen_story 1472207327_html-ransom-note_story

Добавить комментарий

Новости по теме

Новости Украины
08.04.2018 21:04

Недавно эксперты опубликовали наблюдение, которое доказывает, что государственный сайт 2…

Новости Украины
04.04.2018 08:35

Обнаружен вирус, который ворует переписку из популярных мессенджеров.

Новости мира
03.04.2018 08:46

Если ваш смартфон греется сильнее обычного – стоит побеспокоиться.

Новости мира
26.03.2018 17:10

Злоумышленники добрались и до всеми любимого и очень популярно видеохостинга.…

Последние новости

В городе определят победителя историко-литературного конкурса.

Сегодня 20:40
11
просмотров

Сотрудники Службы безопасности Украины разоблачили организованную группировку, которая под видом полиции осуществляло тяжкие преступления на территории региона.

Сегодня 20:00
99
просмотров

И.о. государственного регистратора одного из сельсоветов Синельниковского района могут осудить на 8 лет несвободы.

Сегодня 19:20
42
просмотров

Мужчина и ранее неоднократно привлекался к криминальной ответственности, а теперь будет судим еще как минимум по пяти эпизодам.

Сегодня 18:40
39
просмотров

Сейчас в Египте проводится антитеррористическая операция «Синай-2018».

Сегодня 17:43
958
просмотров

Наш город ожил от первого, по-настоящему громкого, пения птиц. Апрель ещё пугает холодными ветрами, но непогода быстро уходит и вновь прорезают небо яркие лучи весеннего солнца.

Сегодня 16:23
23
просмотров

Молодого человека обнаружили повешенным в своем же дворе.

Сегодня 16:14
340
просмотров

Об окончании расследования по делу хищений при строительстве Нового моста в Днепре рапортовал сам генпрокурор страны Юрий Луценко, который вчера с рабочим визитом посетил наш город.

Сегодня 15:50
2701
просмотров

По состоянию на 18 апреля в стране проведена проверка техногенной и пожарной безопасности в 3 239 заведениях

Сегодня 15:30
272
просмотров

Перебегание проспекта для днепрянки закончилось печально.

Сегодня 14:15
892
просмотров

АКЦИИ КОМПАНИЙ

  • -40%

    Весенний SALE в ALITO!

  • -30%

    -30% на Нову колекцію в MONTON!

  • Акция!

    Літо все ближче! Підготуйся до спекотних днів разом із Women’secret 

  • -25%

    Традиционное предложение месяца вновь радует вас интересными скидками в наступившем месяце!

Наверх