Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Приложение-вымогатель EduCrypt отдаёт ключ бесплатно RSS

Приложение-вымогатель EduCrypt отдаёт ключ бесплатно

Текущий рейтинг: 5 (проголосовало 6)
 Посетителей: 602 | Просмотров: 638 (сегодня 0)  Шрифт: - +

В сети продолжают появляться всё новые приложения-вымогатели, создатели которых надеются быстро заработать и не боятся нарушать закон. Новое приложение под названием EduCrypt также шифрует файлы на компьютерах жертв, но вместо требования выкупа бесплатно отдаёт ключ дешифрования. Попутно приложение учит пользователей, как в следующий раз не совершить ошибку и не стать жертвой не столь безобидного вымогателя.

Обнаружил это приложение исследователь Якоб Крустек из компании AVG. Оно основано на приложении под названием Hidden Tear. В отличие от других вариантов, которые шифруют файлы самых разнообразных типов, EduCrypt нацеливается на ограниченное количество расширений и не подключается к командному серверу. Список расширений следующий:

.txt, .exe, .doc, .docx, .xls, .index, .pdf, .zip, .rar, .css, .lnk, .xlsx, .ppt, .pptx, .odt, .jpg, .bmp, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .bk, .bat, .mp3, .mp4, .wav, .wma, .avi, .divx, .mkv, .mpeg, .wmv, .mov, .ogg

Блокируются файлы на рабочем столе, в папках Загрузки, Документы, Изображения, Музыка и Видео. К зашифрованным файлам добавляется расширение .isis. Появляется файл README.txt, в котором пользователю говорят об инфицировании системы вирусом. Даётся ссылка на ключ, который доступен бесплатно. Напоследок пользователя призывают не скачивать в Интернете неизвестные файлы.

Приложение имеет пароль дешифрования HDJ7D-HF54D-8DN7D, который сработает у всех пострадавших от него пользователей.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 29.06.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.