Вирусы-шифровальщики - Все публикации

Недавно был обнаружен новый вариант вымогателя CryptoMix. По словам экспертов, теперь он добавляет к зашифрованным файлам расширение .EXTE. В течение года CryptoMix получал множество обновлений – изменения коснулись требований выкупа и расширения, добавляемого файлам, однако метод шифрования практически не изменился.

По словам экспертов, вредоносные программы класса вымогатели используют технологию геолокации для более таргетированных атак пользователей. Благодаря различным базам данных приблизительное местонахождение устройства можно определить по его IP-адресу.

Эксперт Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya, от которого в конце июня пострадали компьютеры более 100 компаний России, Украины и других стран. Этот метод применим, если вирус NotPetya имел административные привилегии и зашифровал диск целиком.

Прошло уже полторы недели после начала эпидемии Petya (NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее). Пока специалисты и правоохранительные органы выявляли источник заражения и определяли, кто все-таки являлся «нулевым пациентом» (спойлер: бухгалтерское ПО M.E.Doc), на других фронтах царило затишье.