Обнаружено распространение неудаляемого вируса-шифровальщика

Исследователи в области кибербезопасности сообщили о хакерской атаке с использованием вируса под названием Djvu. Анализ опасной программы опубликовал портал BleepingComputer.

Сообщается, что захват компьютера происходит после того, как на него попадают специальные программы для взлома ПО или демонстрации рекламы. Шифровальщик был создан на базе известного вируса STOP.

Эксперты установили, что Djvu загружает на компьютер четыре файла, которые в несколько шагов подчиняют атакованную машину. Один из них провоцирует поддельное сообщение об обновлениях системы Windows. Это усыпляет бдительность пользователя.

После заражения и шифровки жертва обнаруживает файл с контактами вымогателей. Цену расшифровки хакеры не называют. Однако они обещают сделать скидку на выкуп, если пользователь обратится к ним за помощью в ближайшее время.
Djvu также способен зашифровать новые файлы: программа создает специальные «задания» для системы.

Исследователи уточнили, что способа вернуть себе данные без помощи хакеров пока невозможно. Они призвали всех жертв вируса Djvu объединиться на специальном форуме.

Ранее исследователь Брэд Данкан (Brad Duncan) обнаружил в спам-рассылках, маскирующихся под любовные послания, три вредных компонента. Одним из них оказался известный шифровальщик GandCrab.