Trojan-Ransom.Win32.Cryakl

Вредоносные программы этого семейства распространяются разными способами, такими как спам, комплекты уязвимостей, и слабые RDP пароли. После запуска эти программы проходят через все диски, кроме некоторых системных папок и папок для хранения временных файлов. Затем они зашифровывают почти все файлы пользователей, используя собственный симметричный алгоритм шифрования. Во время шифрования они добавляют в зашифрованные файлы маркеры, такие как {ENCRYPTSTART} и {ENCRYPTENDED}. Они также создают файлы decrypt.hta в каждой папке с зашифрованными файлами.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом