Дата обнаружения | 25/04/2014 | |||||||||||||||||||||||||||||||||
Класс | Trojan-Ransom | |||||||||||||||||||||||||||||||||
Платформа | Win32 | |||||||||||||||||||||||||||||||||
Описание |
Вредоносные программы этого семейства распространяются разными способами, такими как спам, комплекты уязвимостей, и слабые RDP пароли. После запуска эти программы проходят через все диски, кроме некоторых системных папок и папок для хранения временных файлов. Затем они зашифровывают почти все файлы пользователей, используя собственный симметричный алгоритм шифрования. Во время шифрования они добавляют в зашифрованные файлы маркеры, такие как {ENCRYPTSTART} и {ENCRYPTENDED}. Они также создают файлы decrypt.hta в каждой папке с зашифрованными файлами. TOP 10 стран по количеству атакованных пользователей (%)
*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом |
|||||||||||||||||||||||||||||||||
Узнай статистику распространения угроз в твоем регионе |