Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.
Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.
GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео – ему «знакомо» больше 450 расширений.
В течение первых четырех месяцев 2018 года операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.
С мая ESET фиксирует рост активности GandCrab и новую стратегию его операторов. Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений – всего более 2 000 файлов. В их числе – «кряки» для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО, включая ESET NOD32.
Угроза преобладает в странах Латинской Америки, в этом регионе наибольшее число обнаружений отмечено в Перу (45,2% срабатываний антивирусных продуктов ESET), Мексике (38%), Эквадоре (17,2%), Колумбии (9,9%) и Бразилии (8,7%).
В настоящее время восстановить зашифрованные данные невозможно. Исключение – наличие у жертвы резервных копий или заражение одной из ранних версий шифратора, для которых существуют инструменты расшифровки.
ESET советует воздержаться от установки любых «кряков» и пиратских версий легитимных программных продуктов. При скачивании любого контента в сети необходимо убедиться, что компьютер защищен современным антивирусным ПО. Если заражение шифраторам произошло, платить вымогателям не рекомендуется – получение выкупа ни к чему их не обязывает, зато мотивирует продолжать противоправную деятельность.
Примеры вредоносных «кряков» для Adobe Acrobat, Adobe Flash, Minecraft и других легитимных приложений
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
«Барселона» Альварес учун илк таклифини тайёрламоқдаМадриднинг «Атлетико» клуби ҳужумчиси Хулиан Альварес «Барселона» аъзосига айланиши мумкин.
-
![]()
«Аталанта» Мусани «Милан»дан сотиб олмайдиган бўлди«Аталанта» раҳбарияти марказий ярим ҳимоячи Юнус Мусанинг келажаги борасида бир қарорга келди.
-
![]()
«Челси» «Аталанта» ҳимоячисини ўз сафига қўшиб олмоқчи«Аталанта» ҳимоячиси Марко Палестра фаолиятини Англия Премьер-лигасида давом эттириши мумкин.
-
![]()
Килиан Мбаппе — "Реал"да мавсумнинг энг яхши футболчиси!Мадриднинг "Реал" клуби ҳужумчиси Килиан Мбаппе мухлислар ўртасида ўтказилган сўровнома натижаларига кўра, жамоанинг 2025/26 йилги мавсумдаги энг...
-
![]()
1,5 mlrd dollarlik oltin sotuvi va keskin oshayotgan go‘sht importi - O‘zbekiston tashqi savdosi sharhi.2026 yilning 4 oyida O‘zbekistonning tashqi savdo aylanmasi 26,3 mlrd dollarni tashkil qildi. Bunda Xitoyning ulushi 23,6 foizga yetdi. Xususan,...
-
![]()
Зыбучий песок: почему он убивает, даже если не засасывает с головой?Зыбучие пески опасны, но не так, как в кино Зыбучие пески можно назвать одной из самых переоцененных приключенческими фильмами опасностей в...
