По утверждению профессионалов, атака нацелена как правило на администраторов интернет-ресурсов, на компьютерах которых развернуты собственные веб-серверы.
В «Доктор Веб» предположили, что жертвами трояна стали по крайней мере уже десятки пользователей. На данный момент программисты ищут способ разобраться с этим вопросом. Данная программа шифрует файлы пользователей и за расшифровку требует платить криптовалютой.
Отмечается, что при заражении ОС многие файлы подлежат шифрованию и потом не представляется вероятностным придать файлам начальные данные и их использовать.
Сначала вредонос шифрует все файлы в каталогах, относящихся к администрированию web-сайтов, а кроме этого в домашних директориях пользователей. После данной процедуры вирус в рекурсивном порядке начинает обход всей файловой системы, начиная с каталога, в котором локализируется исходный файл.
Пострадавшие файлы получают расширение.encrypted. На данный момент, к сожалению, без приобретения закрытого ключа администраторам интернет-ресурсов нереально получить доступ к файлам. После окончания процедуры в любом каталоге с зашифрованными данными располагается документ — в нем прописаны требования правонарушителей: оплатить за расшифровку данных 1 Bitcoin, который равняется 420 североамериканским долларам.
Оставить комментарий