Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-Ransom Win32

Trojan-Ransom.Win32.Cryptodef

Detect date
18/04/2016
Класс
Trojan-Ransom
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Ransom

Модифицирует данные на компьютере-жертве, с тем чтобы пользователь не мог ими воспользоваться, или блокирует работу компьютера. После того, как данные «взяты в заложники» (блокированы или зашифрованы), у пользователя требуют выкуп за их расшифровку. Деньги жертва должна передать злоумышленнику, после чего тот обещает выслать программу для восстановления данных или нормальной работы компьютера.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Вредоносные программы этого семейства представляют собой троянскую программу Cryptowall, вымогающую деньги у пользователя зараженного компьютера. Наибольшее количество случаев заражения компьютеров программами этого семейства зафиксировано на территории США. Вредоносная программа Cryptowall распространяется злоумышленниками в спам-сообщениях. Такие сообщения содержат архивы с вредоносными файлами скриптов, написанных на языке программирования JavaScript. Если пользователь запускает вредоносный скрипт, на компьютер загружается копия программы Сryptowall. Затем скрипт запускает загруженную программу, которая шифрует файлы на зараженном компьютере, блокирует экран приветствия операционной системы и выводит сообщение о том, что пользователь может расшифровать файлы, если переведет деньги на счет злоумышленников. В этом сообщении злоумышленники поздравляют пользователей с тем, что они «стали частью огромного сообщества Cryptowall».

TOP 10 стран по количеству атакованных пользователей (%)

1 Соединенные Штаты Америки 9,89
2 Российская Федерация 7,88
3 Индия 6,21
4 Германия 4,67
5 Вьетнам 3,95
6 Франция 3,66
7 Италия 3,46
8 Испания 3,41
9 Турция 3,10
10 Бразилия 2,77
* Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.