Эксперты "ЛК" обнаружили два новых блокера-шантажиста

[toxi]

Эксперты "Лаборатории Касперского" обнаружили два новых блокера-шантажиста


"Лаборатория Касперского" предупреждает о распространении
двух программ-блокеров, шифрующих файлы пользователя и требующих деньги
за восстановление данных.

Один из зловредов представляет собой модификацию опасного троянца
GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt,
pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего
самоуничтожается.

Эта программа была обнаружена аналитиками "Лаборатории
Касперского" 29 ноября и детектируется как
Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании
работают над способами восстановления зашифрованных данных.

GpCode не распространяется самостоятельно - на компьютер он
попадает через зараженные сайты и уязвимости в Adobe Reader, Java,
Quicktime Player или Adobe Flash. В отличие от предыдущих версий
блокера, существующих еще с 2004 года, новая модификация не удаляет
оригинальные файлы после расшифровки, а перезаписывает в них данные.

Вторым обнаруженным блокером стал троянец Seftad, поражающий главную
загрузочную запись операционной системы (MBR). Две разновидности этой
вредоносной программы добавлены в антивирусные базы компании под именами
Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.

После заражения Seftad переписывает главную загрузочную запись и требует
деньги за предоставление пароля, с помощью которого можно восстановить
изначальную MBR. После трех неверно введенных паролей инфицированный
компьютер перезагружается, и троянец заново выводит требование о
переводе средств.

Для предотвращения заражения блокерами GpCode и Seftad пользователям
продуктов "Лаборатории Касперского" необходимо загрузить
новые антивирусные базы. Эксперты компании рекомендуют регулярно
обновлять все установленное ПО для закрытия существующих уязвимостей.

Подробнее о результатах исследования троянцев-блокеров можно узнать на
сайте www.securelist.com/ru.