Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Ransom
Модифицирует данные на компьютере-жертве, с тем чтобы пользователь не мог ими воспользоваться, или блокирует работу компьютера. После того, как данные «взяты в заложники» (блокированы или зашифрованы), у пользователя требуют выкуп за их расшифровку. Деньги жертва должна передать злоумышленнику, после чего тот обещает выслать программу для восстановления данных или нормальной работы компьютера.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Вредоносные программы этого семейства распространяются разными способами, такими как спам, комплекты уязвимостей, и слабые RDP пароли. После запуска эти программы проходят через все диски, кроме некоторых системных папок и папок для хранения временных файлов. Затем они зашифровывают почти все файлы пользователей, используя собственный симметричный алгоритм шифрования. Во время шифрования они добавляют в зашифрованные файлы маркеры, такие как {ENCRYPTSTART} и {ENCRYPTENDED}. Они также создают файлы decrypt.hta в каждой папке с зашифрованными файлами.TOP 10 стран по количеству атакованных пользователей (%)
1
Россия
41.43%
2
Индонезия
11.32%
3
Япония
4.01%
4
Вьетнам
3.64%
5
Мексика
3.44%
6
Италия
3.34%
7
Египет
2.23%
8
Китай
2.06%
9
Германия
1.95%
10
Алжир
1.29%
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!