Вирус-блокировщик использует Windows PowerShell


SophosВ SophosLabs исследовали "новый трюк" мошенников, вымогающих деньги за расшифровку информации.

Исследователям SophosLabs недавно удалось обнаружить вредоносное приложение, блокирующее работу компьютера и вымогающее деньги за возвращение доступа к операционной системе.

Образец вируса-вымогателя, попавший исследователям в руки, сразу же их заинтересовал, поскольку он использует Windows PowerShell для шифрования файлов.

Windows PowerShell – это язык сценариев, разработанный компанией Microsoft и предназначенный для использования системными администраторами в целях автоматизации определенных задач. Это программное обеспечение предустановлено в ОС начиная с Windows 7 и может быть установлено на более ранние версии.

Обнаруженный вирус использует распространенный алгоритм шифрования Rijndael, содержащийся в Windows PowerShell (функция "CreateEncryptor()"). Также исследователи считают, что вредоносное приложение, вероятнее всего было создано русскими вирусописателями, поскольку мошенническая схема ориентирована только на носителей этого языка.

Vashi faili zashifrovani


Обновлено (06.03.2013 15:32)