Жертвами вредоносной программы могут стать владельцы кошельков с виртуальной валютой.
Хакеры создали опасный вирус, который маскируется под популярный интернет-браузер Google Chrome. Как сообщает Российская газета, шифратор носит название Ransom32.
Распространение вредоносной программы происходит через непроверенные сайты, вложения в электронной почте, предложения пользователю скачать что-либо, а также сложные атаки с использованием троянов-загрузчиков или бэкдоров.
После загрузки и запуска Ransom32 шифрует файлы более ста наиболее распространенных форматов, например, документы (блокнот, Microsoft Word), изображения (JPG и GIF), видео (AVI, MOV, MP4).
Пользователю зараженной системы выводится соответствующее сообщение и условия разблокировки. Чтобы убедить жертву в возможности восстановления данных, вредоносная программа предлагает расшифровать один файл.
Как пояснили в антивирусной компании ESET, первыми пострадавшими от Ransom32 могут стать владельцы кошельков с виртуальной валютой.
По словам специалистов, на данный момент исследованы версии шифратора для операционной системы Microsoft Windows. Однако не исключено, что вирус может быть адаптирован для Linux и Apple OS X.
