CoinVault заманивает пользователей, расшифровывая один файл, чтобы зашифровать все остальные

Table Of Contents

• CoinVault заманивает пользователей, расшифровывая один файл, чтобы зашифровать все остальные
• Приманка для привлечения денег
• Советы по безопасности

CoinVault заманивает пользователей, расшифровывая один файл, чтобы зашифровать все остальные

Последний программный вирус-вымогатель под названием CoinVault поражает захваченный ПК и дает жертве возможность расшифровать один файл бесплатно, прежде чем потребовать оплату за остальные в биткойнах. Как наркоторговец или грабитель банка, новый вредоносный софт, называемый CoinVault, дает платящей стороне «вкус» освобожденных товаров, а затем требует полную оплату за остальные. Выкуп увеличивается, чем дольше жертва не платит.

Приманка для привлечения денег

CoinVault похож на другие программы-вымогатели, которые мы видели ранее. Единственное отличие заключается в том, что этот программный вирус позволяет вам расшифровать один из «заложников», чтобы показать вам, что расшифровка работает, и продемонстрировать «благородные» намерения захватчиков. Как только он заражает ПК с Windows, CoinVault отображает сообщение, сообщающее жертвам, что «Ваши личные документы и файлы на этом компьютере только что были зашифрованы». Он требует оплату в онлайн-криптовалюте Bitcoin и дает инструкции о том, как жертвы могут отправить деньги. Это программное обеспечение можно удалить с вашего устройства так же, как и любое другое. Но как только вы его удалите, у вас не останется способа восстановить потерянные файлы. И программный вирус демонстрирует это, чтобы донести сообщение до жертвы.

Эксперты всегда советуют пользователям не платить такой выкуп. В основном потому, что не существует правовой базы или каких-либо средств, чтобы гарантировать, что злоумышленник расшифрует ваши файлы после получения оплаты. Большинство злоумышленников действительно расшифровывают ваши файлы в общем случае. Но если кто-то решит этого не делать, это станет проблемой, так как расшифровка может занять годы. Политика «одной бесплатной расшифровки» вероятно является способом для злоумышленника попытаться заставить больше людей заплатить. Место, где жертвам предлагается заплатить, также сделано динамическим, чтобы уменьшить шансы на отслеживание злоумышленника.

Исследователи безопасности проанализировали вредоносное ПО. Оно создано на платформе .Net. Интересная новость заключается в том, что этот программный вирус также проверяет наличие сетевых анализаторов, таких как Wireshark, вероятно, чтобы защитить себя. Kaspersky обнаруживает эту семью как ‘Trojan-Ransom.Win32.Crypmodadv.cj’. Мы уже видели подобные вредоносные приложения в прошлом (по функциональности), такие как ‘TorrentLocker’, и некоторые программы-вымогатели на PowerShell, но количество усилий, вложенных в этот, чтобы защитить код, показывает, что киберпреступники используют уже разработанные библиотеки и функциональность, чтобы избежать изобретения колеса.

Советы по безопасности

Чтобы защититься от таких программ-вымогателей, рекомендуется:

• Всегда делать резервную копию всех ваших критически важных файлов и сохранять их либо на внешнем жестком диске, либо в облаке.

• Сохранять несколько версий, чтобы предотвратить возможность шифрования резервной копии.

• Если вы когда-либо заразитесь программой-вымогателем, вы можете просто удалить вредоносное ПО и восстановить свои старые файлы.

• Также убедитесь, что все ваше программное обеспечение обновлено и исправлено, так как программы-вымогатели почти всегда используют известные уязвимости программного обеспечения.

• Убедитесь, что у вас установлено и работает надежное антивирусное решение, которое поймает большинство или все формы вредоносного ПО, контролируемого преступниками.

Ресурс: Secure List.