Trojan-Ransom.Win32.Cryakl

Класс Trojan-Ransom
Платформа Win32
Описание

Вредоносные программы этого семейства распространяются разными способами, такими как спам, комплекты уязвимостей, и слабые RDP пароли. После запуска эти программы проходят через все диски, кроме некоторых системных папок и папок для хранения временных файлов. Затем они зашифровывают почти все файлы пользователей, используя собственный симметричный алгоритм шифрования. Во время шифрования они добавляют в зашифрованные файлы маркеры, такие как {ENCRYPTSTART} и {ENCRYPTENDED}. Они также создают файлы decrypt.hta в каждой папке с зашифрованными файлами.

TOP 10 стран по количеству атакованных пользователей (%)

  Страна % атакованных пользователей*
1 Россия 41.43
2 Индонезия 11.32
3 Япония 4.01
4 Вьетнам 3.64
5 Мексика 3.44
6 Италия 3.34
7 Египет 2.23
8 Китай 2.06
9 Германия 1.95
10 Алжир 1.29

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом