У зловреда «Петя» появился брат, «Миша».

Шифровальщик обзавелся братом, вот такой семейный тандем.

Месяц назад мы рассказывали об обнаружении нового шифровальщика «Петя», который шифрует не только файлы пользователя, но и  таблицу MFT подробнее: Осторожно! Петя.

Но, троян «Рetya» оказался не так страшен, а основной его проблемой является то, что его запуск полностью зависит от пользователя. Когда зловред попадает на ПК ему требуются права администратора, если пользователь дает ему эти права (нажав в диалоговом окне UAC) «Да» то зловред запускается и делает свое «грязное дело» если же пользователь не даст админ-права, то зловред не запустится.  

Создатели троянца посчитали это большой ошибкой и пустой тратой денег и создали для «Пети» брата, назвав его «Мишей».  Теперь при попадании зловреда на компьютер жертвы,  пользователю так же предлагается дать права администратора, если пользователь соглашается, то устанавливается «Петя», если же пользователь не дает права то на ПК подгружается его брат «Миша», стандартный вымогатель, который шифрует файлы АES-ключом.

Misha шифрует не только файлы популярных форматов но и EXE-файлы, что для шифровальшиков ново, зашифровав файлы он добавляет к расширению файла четыре случайных символа, после чего требует 1,93 биткоина (примерно 875$).

Стоит отметить, дешифратор для «Миши» пока не создан.  Будьте предельно осторожны! Вымогатель распространяется, в основном, через спам-письма, зловред маскируется под PDF-фаил, якобы резюме от претендента на должность. «После перехода по ссылке, пользователю предлагается открыть фаил напоминающий PDF,однако, это всего лишь иконка»- заявил Лоуренс Абрамс.

Защитить свой ПК от данного вида угрозы можно и даже нужно. Рекомендую установить на ваш компьютер Kaspersky Internet Security, который способен предотвратить запуск и заражение ПК, что в свою очередь не даст потерять ценные для вас файлы. Скачать пробную версию.

Видео: Пример заражения.

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.