Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR

Максим Пушкарь 15 Марта 2013 - 20:10

Общее

Доктор Веб

Средства криптографической защиты информации

Вредоносные программы

Трояны

...

Эксперты компании «Доктор Веб» предупреждают о новой кампании, организованной киберпреступниками с целью распространения троянской программы. По словам экспертов, троян ArchiveLock распространяется посредством атак перебором на протокол RDP.

Попадая на компьютер жертвы, вредоносная программа копирует консольную версию WinRAR в локальную папку, опустошает Корзину, удаляет резервные копии и создаёт список файлов, которые будут зашифрованы. Затем вредонос помещает данные файлы в защищённый паролем архив, а оригинальные файлы удаляются при помощи специальной утилиты.

Как только файлы зашифрованы - жертва киберпреступников получает предупреждение. Ей предлагают пароль к зашифрованному архиву в обмен на $5000 (3900 евро). Главными целями злоумышленников стали интернет-пользователи Франции и Испании.

Эксперты советуют жертвам ArchiveLock не платить злоумышленникам, а также не удалять какие-либо файлы и не переустанавливать операционную систему, а обратится за помощью к профессионалам. Например, воспользоваться бесплатным сервисом восстановления файлов, созданным компанией «Доктор Веб».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 01 Апреля 2020 - 08:41

Android Linux Windows macOS Общее

Вышел более производительный WinRAR 5.90 для Windows, macOS и Android

Разработчики наконец выпустили WinRAR 5.90 для систем Windows, macOS, Linux и Android. В этой версии было реализовано множество улучшений по части производительности.

Разрабатываемый специалистами из RARLAB WinRar поддерживает форматы ARJ, BZIP2, CAB, GZ, ISO, JAR, LHA, RAR, TAR, UUE, XZ, Z, ZIP, ZIPX, 7z.

WinRAR версии 5.90 предлагает пользователям усовершенствования производительности: дополнительная поддержка CPU и большего количества потоков, увеличена скорость сжатия в RAR для процессоров с 16 ядрами и более.

Также разработчики увеличили максимальное число потоков с 32 до 64. WinRAR теперь отображает размеры архивированного и разархивированного каталога в процессе просмотра содержимого.

Кроме того, если прочтение архивированного контента занимает слишком много времени, рядом с индикатором выполнения появится кнопка «Отменить». Такая опция может пригодиться в случае медленных форматов — например, .tar.gz и tar.bz2.

Поддержку распаковки архивов GZIP разработчики тоже реализовали в версии WinRAR 5.90.