Новый вымогатель israbye шифрует файлы без возможности восстановления

Олег Иванов 09 Августа 2017 - 14:49

...

Новый вымогатель israbye шифрует файлы без возможности восстановления

Израильские исследователи из компании Intezer обнаружили вредоносную программу «israbye», уничтожающую данные. Атакуя ничего не подозревающих пользователей, зловред также распространяет антиизраильский контент и обладает возможностями вымогателя.

Попав на компьютер пользователя, israbye предоставляет пользователям возможность оплатить выкуп, чтобы вернуть свои файлы. Примечательно, что вредонос заражает системы таким образом, что данные не могут быть восстановлены.

В частности, зловред заменяет содержимое файла сообщениями на ломанном английском и иврите. Эксперты отмечают, что этот процесс не является шифрованием файлов, а просто их содержимое изменяется так, что восстановить их уже не получится.

Сообщение от злоумышленников гласит следующее:

«К черту Израиль, [имя жертвы]. Вы не восстановите свои файлы, пока Израиль не исчезнет (в этом слове в английском варианте присутствует грамматическая ошибка)» (англ. Fuck Israel, (username of the victim) You will never recover your files until Israel disepeare).

Сообщение на иврите сформулировано несколько иначе:

«Вы сможете получить свои файлы обратно тогда, когда мы сможем получить обратно наши души, нашу свободу. Когда мы исцелим Палестину и восстановим Эль-Аксу».

Эксперт Лаборатории Касперского отметил, что при заражении вредонос изменяет рабочий стол целевого устройства, а также некоторые файлы, присутствующие в каталоге «Загрузки». Также исследователь обнаружил, что введя пустую команду «ClickMe.exe» можно завершить процесс вредоносной программы.

Кроме того, исследователи отметили, что вредонос появился около двух недель назад. Примерно в то же время, когда израильские военные и палестинские верующие бойкотировали мечеть аль-Акса, чтобы выразить протест против решения израильского правительства установить металлодетекторы на этом участке.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Июня 2026 - 08:30

Соответствие законодательству РФ Малый и средний бизнес Корпорации Соответствие требованиям регуляторов

Минцифры продлило ИТ-компаниям срок переаккредитации до 1 июля

Минцифры официально продлило срок прохождения плановой переаккредитации ИТ-компаний до 1 июля 2026 года включительно. У тех, кто ещё не успел подать заявление, появился дополнительный месяц; можно выдохнуть, но не настолько, чтобы снова всё отложить до последнего дня.

Форма подачи заявления останется открытой. После 1 июля Минцифры начнёт проверять поступившие заявки, а завершить эту процедуру планируется до 1 сентября 2026 года.

Решение о подтверждении аккредитации компания получит в личном кабинете на «Госуслугах».

Для тех, кто уже подал заявление, ничего не меняется: документы ушли — ждите результата. А вот если компания отправила заявку на всякий случай, но понимает, что требованиям пока не соответствует, стоит внимательно следить за сроками.

В случае отказа, который может прийти в течение 15 рабочих дней с даты подачи, ещё останется время внести корректировки и попробовать исправить ситуацию.

Тем, кто вообще не подавал заявление, дали последний спокойный коридор: проверить соответствие требованиям, собрать документы, навести порядок в показателях и успеть отправить заявку до 1 июля. После этого окно закроется, а дальше уже начнётся проверка.

Плановая процедура подтверждения ИТ-аккредитации важна для компаний, которые хотят сохранить право на отраслевые меры поддержки. Поэтому продление срока — хорошая новость для тех, кто не успевал, сомневался или внезапно понял, что в документах не всё так красиво, как хотелось бы.

Но расслабляться всё равно не стоит. Месяц — это не вечность, особенно если нужно не просто нажать кнопку, а привести компанию в соответствие требованиям.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!