По информации экспертов украинского антивирусной лаборатории Zillya! вирус известен в сети с середины прошлого года, но именно сейчас отмечается повышение его деятельности.
Данный локер - «последний писк моды» среди аналогичных программ. Вредитель шифрует все виды файлов и даже трафик обмена. Принцип работы основан на шифровании файлов на парных ключах, использует алгоритм Диффи-Хеллмана для шифрования на эллиптических кривых. При этом один ключ открыт, другой - закрыт.
По мнению некоторых антивирусных лабораторий, пробовали разобраться с малваре, расшифровка пострадавших от его действия файлов сейчас невозможна. Фактически, сегодня нет даже теоретических разработок, как такое шифрование можно «сломать».
По своей природе эта программа троян, который имеет вид «кита» - готового набора для распространения. Программа - ярко выраженный коммерческий проект. Стоимость в Сети колеблется в районе суммы в 3000 долл.
При заражении, пользователю предлагают «решить проблему» за 300 долл. Теоретически расшифровка может осуществляться с самого трояна.
Антивирусная лаборатория Zillya! напоминает, что сохранить безопасность своего ПК можно соблюдая несколько правил:
1. Не открывайте подобные письма и тем более не распаковывайте вложенный архив.
2. Удалите такое письмо.
3. В случае заражения и вымогательства денег не платите мошенникам, поскольку Ваши данные никто на самом деле расшифровывать не будет.
4. Пользуйтесь антивирусом, с помощью которого проверяйте подозрительные файлы.
Для пошуку виробників і дистриб'юторів, експортерів і імпортерів товарів і послуг в Україні і за кордоном - скористайтеся базою даних компаній "КОМПАСС Україна": Безкоштовна версія www.demo.kompass.ua
