Апрель 18th, 2017 
raven000 
«Корпорация Касперского» известила о распространении 2-ух программ-блокеров, шифрующих документы клиента и требующих денежные средства за обновление данных.
Один из зловредов представляет из себя версию небезопасного троянца GpCode. Он шифрует документы с распространенными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и другие.), затем самоуничтожается.
Данная платформа была замечена специалистами «Корпорации Касперского» 29 декабря и детектируется как Trojan-Ransom.Win32.GpCode.ax. Сейчас специалисты организации работают над методами восстановления закодированных данных.
GpCode не разносится без помощи других — на персональный компьютер он угождает через инфицированные веб-сайты и уязвимости в Adobe Reader, Java, Quicktime Player либо Adobe Flash. В отличии от предшествующих модификаций блокера, существующих еще с 2004 года, новая версия не устраняет уникальные документы после расшифровки, а перезаписывает в них данные.
2-м выявленным блокером стал троянец Seftad, потрясающий основную нагрузочную запись ОС (MBR). 2 вариации данной вредной платформы добавлены в противовирусные базы организации под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.
После инфицирования Seftad переписывает основную нагрузочную запись и требует денежные средства за оказание пароля, при помощи которого можно восстановить начальную MBR. После 3-х неправильно внедренных паролей зараженный персональный компьютер перезагружается, и троянец заново вводит условие о передвижении средств.
Для устранения инфицирования блокерами GpCode и Seftad пользователям товаров «Корпорации Касперского» нужно скачать свежие противовирусные базы. Специалисты организации советуют часто обновлять все поставленное ПО для погашения существующих уязвимостей.
Опубликовано в рубрике 
