ИТ поддержка по всей России 24/7

Исследовательский отдел международной антивирусной компании ESET зафиксировал ранее неизвестный вид криптовируса с нестандартным механизмом заражения файлов – Win32/Virlock.

Данная вредоносная крипто-программа не только блокирует рабочий стол «зараженного» компьютера и шифрует файлы с целью дальнейшего шантажа (требования выкупа), но и также способна к «саморазмножению» путём встраивания своего вредоносного кода в структуру инфицированного файла.

Специалисты по изучению вирусного ПО выяснили, что шифровальщик Win32/Virlock поражает файлы наиболее популярных форматов: .doc, .exe, .gif, .jpg, .mp3, .png, .pdf, .ppt, .rar, .xls, .zip и т.д. При этом «заразиться» новым вирусом могут файлы как на сетевых дисках, так и на съемных носителях (флешках, винчестерах и т.п.).

Обнаруженный вирус использует специфический метод заражения. Объектом заражения, как правило, становятся файлы, не являющиеся исполняемыми. Однако, после совершения побайтного шифрования вирусной программой любой неисполняемый файл превращается в исполняемый с расширением .exe. При этом оригинальный файл полностью удаляется, а от него остается лишь псевдокопия с зашифрованным содержимым и вредоносным кодом.

После запуска инфицированного файла автоматически создаются еще два новых «клона», которые осуществляют дальнейшее заражение системы. Полиморфический характер вируса Win32/Virlock обуславливает внедрение уникального вредоносного кода в каждый заражённый файл.

Один из элементов кода шифровальщика отвечает за блокирование экрана, а также обеспечивает определенную самозащиту, например, отключение «Диспетчера задач». В окне блокировки экрана содержится требование о выкупе в размере 250 долларов в биткоин-валюте. Специалистам ESET удалось отследить несколько транзакций по указанному Bitcoin счёту – это говорит о том, что некоторые пострадавшие от вируса уже заплатили деньги злоумышленникам.

Примечательно также и то, что вирус Win32/Virlock частично способен определять место положения – в некоторых странах на экране блокировки отображается государственный флаг, стоимость биткоина и курс национальной валюты.

Эксперты из компании ESET предупреждают пользователей Интернета о возможных угрозах криптовируса Win32/Virlock, имеющего к тому же несколько различных модификаций. Сложный код этой вредоносной программы свидетельствует о высоком уровне технической подготовки его создателей.