Компьютеры на базе Windows атаковал новый вирус-вымогатель, сообщают эксперты по информбезопасности. Зловред попадает в систему жертву при скачивании определенных файлов, а после шифрует практически все документы пользователя. Сообщается, что способ вернуть себе файлы обратно, не заплатив при этом злоумышленникам, пока не найден.
Зловред получил название Djvu. Попав в систему жертвы, он шифрует документы на компьютере, требуя за дешифровку денежный выкуп.
Способа расшифровать файлы без обращения к хакерам пока не найдено.
Метод распространения этого вируса достаточно прост, так как он скачивается вместе с «кряками» — так называют специальные программы, позволяющие обойти защиту легального ПО, чтобы, например, пользоваться им бесплатно. Кроме того, некоторые жертвы Djvu также скачивали утилиты для блокировки рекламы на интернет-сайтах.
После запуска зловреда на экране появляется фейковое сообщение, в котором говорится об установке обновления для Windows. На самом деле в этот момент происходит шифрование практически всех файлов пользователя на компьютере.
В каждой папке, содержащей зашифрованные документы, появляется текстовый файл, в котором злоумышленники объясняют работу вируса. Они предлагают заплатить им денежный выкуп за дешифровку, призывая не пользоваться сторонними программами, так как это может привести к удалению всех документов.
В сообщении указаны два адреса электронной почты, по которым можно связаться с хакерами. Кроме того, ниже говорится о «щедром» предложении — 50%-й скидке, если жертва пришлет выкуп в течение трех ближайших суток.
Как только пользователь скачивает программу вместе с вымогателем, последний загружает дополнительные файлы, один из которых удаляет определение вирусов Windows Defender и отключает функции программы, чтобы предотвратить распознавание и блокировку программы-вымогателя.