Новости и события » Hi-Tech » «Пиратов» ждут неприятности»: Вирус-вымогатель для Windows массово «убивает» компьютеры

«Пиратов» ждут неприятности»: Вирус-вымогатель для Windows массово «убивает» компьютеры

«Пиратов» ждут неприятности»: Вирус-вымогатель для Windows массово «убивает» компьютеры

Вредоносное ПО Djvu, как и печально известный WannaCry, шифрует файлы на жестком диске и требует выкуп за возвращение доступа к данным.

Начало года ознаменовалось для многих пользователей компьютеров под управлением Windows потерей личных данных. В странах, где распространен пиратский контент (в том числе в России), массово идет заражение новым вирусом Djvu. Как и печально известный WannaCry, программа шифрует файлы на жестком диске, фактически «убивает» компьютеры и требует заплатить хакерам крупную сумму денег за возвращение доступа к данным. Первые жалобы на работу нового вируса-вымогателя появились в декабре 2018 года. Сперва источник распространения вредоносного ПО был неизвестен, однако вскоре стало понятно, что он скачивается на компьютеры под видом так называемых «кряков» или keygen. Небольшие файлы служат для взлома платных лицензионных приложений. Пиратский контент таким образом массово распространяется в развивающихся странах, в том числе и в России, что создает огромное поле деятельности для Djvu и подобных вирусов-вымогателей.

Специалисты по кибербезопасности к настоящему моменту смогли изучить принцип работы Djvu, но пока не нашли универсального сценария для его удаления. С появлением на компьютере фейкового «кряка» вирус-вымогатель извлекает на диск четыре файла, каждый из которых имеет определенную задачу. Первый блокирует «Защитник Windows», второй редактирует файл HOSTS, блокируя тем самым доступ к сайтам, где можно получить помощь, третий непосредственно шифрует файлы, четвертый отвлекает пользователя на время шифрования посредством фальшивого окна Центра обновления Windows. В дальнейшем в каждой папке появляется текстовый файл с инструкцией от хакеров, где подробно рассказывается о том, какие «пиратов» ждут неприятности, если они не выполнят условия злоумышленников.

В частности, авторы Djvu предостерегают от попытки самостоятельного восстановления зашифрованных файлов, а также предлагают проверить их возможности путем тестовой расшифровки одного из зараженных файлов. Сделать это хакеры любезно обещают бесплатно. Также для пользователей, обратившихся к ним с деньгами в течение первых 72 часов действует 50-процентная скидка. При этом в самом тексте не указана сумма выкупа, однако те, кто уже успел столкнуться с Djvu утверждают, что с них требовали суммы от 250 до 350 долларов. Расчет, традиционно, осуществляется в не отслеживаемых биткоинах.

Несмотря на то, что найти универсальное средство борьбы с Djvu пока не удалось, некоторым специалистам удалось добиться успехов в данном направлении. В частности, западные блогеры сообщают, что разработчик DemonSlay335 уже создал программу STOPDecrypter для расфировки файлов, заблокированных вирусом-вымогателем. Предварительно компьютер был очищен от вредоносного софта с помощью Malwarebytes. Эта программа позволяет удалить Time Trigger Task, который спустя время активирует повторный процесс шифрования и делает недоступными новые файлы на ПК. Впрочем, надеяться на STOPDecrypter жертвам Djvu пока не стоит, ведь работает он еще лишь с одним ID. Как показывает практика, у каждого из пострадавших имеет уникальный идентификатор, который и содержит в себе ключ разблокировки.

«Пиратов» ждут неприятности»: Вирус-вымогатель для Windows массово «убивает» компьютеры

«Пиратов» ждут неприятности»: Вирус-вымогатель для Windows массово «убивает» компьютеры


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх