Експерти предупреждават за масов вирус у нас | IT.dir.bg

17-11-2017 20-11-2018
Експерти предупреждават за масов вирус у нас
freeimages.com

Експерти предупреждават за масов вирус у нас

От тази седмица в българското интернет пространство се наблюдава особена активност на компютърни зарази от типа Filecoders/ Cryptolockers, съобщиха от ESET.

37 199

Какво се случва всъщност?

Потребителите получават електронни писма, в които се твърди, че съдържат ценна финансова информация. С цел да се заблудят потребителите се използват думи като invoice (фактура) и други финансови термини.

При отваряне на прикачения в писмото файл се активира зловредният код, който има за цел да криптира документи на устройството, от което е отворен. Всички заразени файлове получават добавка в името си или „.id“ във вида: „случайночисло@india.com“. Оттук насетне потребителят не може да отвори криптираните вече файлове.

Съвременните зарази от този тип използват силен ключ за кодирането на файлове, който се съхранява на сървъри, управлявани от създателите на вируса. Без този частен ключ декодирането на файловете е невъзможно и единственият начин за възстановяването им е евентуално резервно копие на информацията.

След заразата, инфектираният потребител получава последващ имейл, в който пише, че за отключването на файловете трябва да плати определено количество биткойни (виртуална валута).

Биткойните са често използвано средство от хакерите в последно време, тъй като са трудни за проследяване, а лесно могат да бъдат преобразувани в реални пари.

До момента източникът на вируса е неизвестен, но е ясно че са постъпили оплаквания и от други страни, сред които Русия.
Експерти предупреждават за масов вирус у нас

Експерти предупреждават за масов вирус у нас

От тази седмица в българското интернет пространство се наблюдава особена активност на компютърни зарази от типа Filecoders/ Cryptolockers, съобщиха от ESET.

37 199 freeimages.com

Какво се случва всъщност?

Потребителите получават електронни писма, в които се твърди, че съдържат ценна финансова информация. С цел да се заблудят потребителите се използват думи като invoice (фактура) и други финансови термини.

При отваряне на прикачения в писмото файл се активира зловредният код, който има за цел да криптира документи на устройството, от което е отворен. Всички заразени файлове получават добавка в името си или „.id“ във вида: „случайночисло@india.com“. Оттук насетне потребителят не може да отвори криптираните вече файлове.

Съвременните зарази от този тип използват силен ключ за кодирането на файлове, който се съхранява на сървъри, управлявани от създателите на вируса. Без този частен ключ декодирането на файловете е невъзможно и единственият начин за възстановяването им е евентуално резервно копие на информацията.

След заразата, инфектираният потребител получава последващ имейл, в който пише, че за отключването на файловете трябва да плати определено количество биткойни (виртуална валута).

Биткойните са често използвано средство от хакерите в последно време, тъй като са трудни за проследяване, а лесно могат да бъдат преобразувани в реални пари.

До момента източникът на вируса е неизвестен, но е ясно че са постъпили оплаквания и от други страни, сред които Русия.