Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR

 Эксперты компании «Доктор Веб» предупреждают о новой кампании, организованной киберпреступниками с целью распространения троянской программы. По словам экспертов, троян ArchiveLock распространяется посредством атак перебором на протокол RDP.

Попадая на компьютер жертвы, вредоносная программа копирует консольную версию WinRAR в локальную папку, опустошает Корзину, удаляет резервные копии и создаёт список файлов, которые будут зашифрованы. Затем вредонос помещает данные файлы в защищённый паролем архив, а оригинальные файлы удаляются при помощи специальной утилиты.

Как только файлы зашифрованы - жертва киберпреступников получает предупреждение. Ей предлагают пароль к зашифрованному архиву в обмен на $5000 (3900 евро). Главными целями злоумышленников стали интернет-пользователи Франции и Испании.

 

Эксперты советуют жертвам ArchiveLock не платить злоумышленникам, а также не удалять какие-либо файлы и не переустанавливать операционную систему, а обратится за помощью к профессионалам. Например, воспользоваться бесплатным сервисом восстановления файлов, созданным компанией «Доктор Веб».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минфин хочет запретить переводы физлиц организаторам онлайн-казино

Проблему нелегальных интернет-лотерей и онлайн-казино продолжают решать наверху. Со своим предложением частичного регулирования вопроса выступило Министерство финансов России, которое предложило ограничить физическим лицам перевод денежных средств организаторам вышеназванной деятельности.

Чтобы повлиять на ситуацию, Минфин опубликовал специальный законопроект, который в данный момент можно найти на ресурсе проектов нормативных правовых актов.

В кратком изложении целей регулирования значится следующее:

«Совершенствование механизмов противодействия незаконной деятельности по организации и проведению лотерей и азартных игр в сети “Интернет“ путем ограничения переводов денежных средств по поручениям физических лиц в пользу организаторов такой деятельности».

В настоящее время планируется, что проект должен вступить в силу в январе 2020 года. Сегодня, 25 марта, начались публичные обсуждения инициативы, а продлятся они до 5 апреля.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru