Вымогательское ПО Stampado шифрует файлы, уже зашифрованные другими вымогателями
Заражение компьютера вымогательским ПО – само по себе неприятное обстоятельство. Утратив доступ к своим документам, пользователь чувствует себя бессильным и подавленным и вынужден заплатить выкуп. Тем не менее, все может стать еще хуже, если файлы зашифрованы не одним вымогателем, а сразу двумя. В таком случае жертве придется платить дважды.
Как правило, инфицировав систему, вымогатель сканирует ее на наличие файлов с определенными расширениями. Это значит, что он не трогает файлы, уже зашифрованные другим вымогателем (если, конечно, вредонос не шифрует сразу весь диск).
Исследователь компании Emsisoft Фабиан Восар (Fabian Wosar) обнаружил новую версию вымогательского ПО Stampado, способную шифровать уже зашифрованные файлы. В списке расширений, которые вредонос ищет, попав на компьютер, эксперт обнаружил расширения, добавляемые к файлам другими шифровальщиками. То есть, если Stampado попадет на систему, где файлы уже были зашифрованы вымогательским ПО, для их восстановления жертве придется дважды платить выкуп.
Судя по образцу исходного кода Stampado, в настоящее время вредонос способен шифровать файлы с более 50 различных расширений, добавляемых другими троянами-вымогателями.
Вымогательское ПО – вредоносное программное обеспечение, блокирующее доступ к компьютеру или хранящимся на системе файлам и требующее денежную выплату за его восстановление.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш