Будьте осторожны при установке Google Chrome

При попытке установить браузер Google Chrome вы можете потерять файлы на диске. Ведь на самом деле вы устанавливаете вирус-шифратор Ransom 32, который маскируется под браузер Google.

Об этом сообщает разработчик антивирусного программного обеспечения ESET. Вирус шифрует файлы и предлагает купить ключи для расшифровки данных.

Ransom32 — первый шифратор, который был написан на языке JavaScript и работает на платформе NW.js. Пока эксперты заметили только версию для Windows, но они говорят, что вирус несложно адаптировать для OS X и Linux.

Распространяется вирус при помощи традиционных каналов, таких как электронная почта, вредоносные сайты, атаки типа drive-by-download. Также вирус использует и малозаметные пути через трояны-загрузчики и бэкдоры.

После запуска на зараженном компьютере вирус шифрует файлы более ста распространенных форматов, среди которых TXT, DOC, JPG, GIF, AVI, MOV, MP4. Для каждого файла Ransom32 генерирует новый 128-битный ключ, а для связи с сервером управления он использует анонимную сеть Tor.

Требование выкупа

Завершив шифрования, вирус выводит на экран сообщение о том, что компьютер заражен. Также Ransom32 предлагает бесплатно расшифровать один файл, чтобы убедиться в возможности восстановления данных. После этого он сообщает, что может предоставить ключи для расшифровки других файлов за определенное вознаграждение в биткоинах.

Чтобы не стать жертвой киберпреступников эксперты рекомендуют регулярно создавать резервные копии данных, обновлять антивирусное программное обеспечение и операционную систему. Подозрительные письма желательно игнорировать, а ПО загружать только с сайтов, которым вы доверяете.