Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR

 Эксперты компании «Доктор Веб» предупреждают о новой кампании, организованной киберпреступниками с целью распространения троянской программы. По словам экспертов, троян ArchiveLock распространяется посредством атак перебором на протокол RDP.

Попадая на компьютер жертвы, вредоносная программа копирует консольную версию WinRAR в локальную папку, опустошает Корзину, удаляет резервные копии и создаёт список файлов, которые будут зашифрованы. Затем вредонос помещает данные файлы в защищённый паролем архив, а оригинальные файлы удаляются при помощи специальной утилиты.

Как только файлы зашифрованы - жертва киберпреступников получает предупреждение. Ей предлагают пароль к зашифрованному архиву в обмен на $5000 (3900 евро). Главными целями злоумышленников стали интернет-пользователи Франции и Испании.

 

Эксперты советуют жертвам ArchiveLock не платить злоумышленникам, а также не удалять какие-либо файлы и не переустанавливать операционную систему, а обратится за помощью к профессионалам. Например, воспользоваться бесплатным сервисом восстановления файлов, созданным компанией «Доктор Веб».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел более производительный WinRAR 5.90 для Windows, macOS и Android

Разработчики наконец выпустили WinRAR 5.90 для систем Windows, macOS, Linux и Android. В этой версии было реализовано множество улучшений по части производительности.

Разрабатываемый специалистами из RARLAB WinRar поддерживает форматы ARJ, BZIP2, CAB, GZ, ISO, JAR, LHA, RAR, TAR, UUE, XZ, Z, ZIP, ZIPX, 7z.

WinRAR версии 5.90 предлагает пользователям усовершенствования производительности: дополнительная поддержка CPU и большего количества потоков, увеличена скорость сжатия в RAR для процессоров с 16 ядрами и более.

Также разработчики увеличили максимальное число потоков с 32 до 64. WinRAR теперь отображает размеры архивированного и разархивированного каталога в процессе просмотра содержимого.

Кроме того, если прочтение архивированного контента занимает слишком много времени, рядом с индикатором выполнения появится кнопка «Отменить». Такая опция может пригодиться в случае медленных форматов — например, .tar.gz и tar.bz2.

Поддержку распаковки архивов GZIP разработчики тоже реализовали в версии WinRAR 5.90.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru