АНАЛИЗ НОВОСТЕЙ: новая деформация самотиражирования, распространяющееся программное обеспечение с вирусом-вымогателем заражает почти что-либо всюду по Вашей сети и затем сопротивляется быть удаленным.Программное обеспечение с вирусом-вымогателем уже достаточно плохо, но если Вы осторожны, и быстры, оно может быть устранено из компьютера, не платя выкуп.И, конечно, вирусное программное обеспечение управляемо, если Вы знаете то, что Вы делаете. Но что относительно вредоносного программного обеспечения, которое содержит характеристики обоих?
Другими словами, это – программное обеспечение с вирусом-вымогателем, которое распространяется как вирус, и оно включает функции, которые делают удаление его чрезвычайно трудным.Это новое вредоносное программное обеспечение маркировалось исследователями SophosLabs с именем W32/VirRnsm-A, и это – doozy. Вредоносное программное обеспечение может распространиться нормальными средствами, такой как, открыв зараженную электронную почту или идя в зараженный вредоносным программным обеспечением Веб-сайт.
Как только вредоносное программное обеспечение загружается, оно начинается, заражая файлы данных, которые могли быть чем-либо от файлов PDF до фото файлов JPG. От одиночного компьютера заражение может распространиться самостоятельно всюду по корпоративной сети.После инфицирования подходящего файла данных, который мог быть почти чем-либо, это обертывает зараженный файл в зашифрованную оболочку, которая также содержит ключ расшифровки и дает себе тип EXE-файла. Затем это повторно прикрепляет значок файла оригинала документа.
Если пользователю компьютера включили расширения файла, это выключает их как способ скрыть факт, что это изменилось от того, чтобы быть файлом данных, и затем это дает себе ключ реестра, таким образом, это перезапустит надежно.Наконец, это запускает два вредоносных изображения в память, каждый следящий за другим, так, чтобы, если один из них закрывается, это было перезапущено.
Как только это сделано все это, вредоносное программное обеспечение запускает уведомление выкупа и запирает компьютер, таким образом, это не может сделать ничего больше.Следующий шаг для вредоносного программного обеспечения для инфицирования любого файла данных, который это может найти на компьютере в отображенной сети и в съемных дисках. Если даже один из тех зараженных файлов остается позади после усилия очистки, он может повторно заразить компьютер снова и снова.
Звучит плохим, не так ли? Но это собирается ухудшиться. По словам Сту Сджувермена, CEO компании по обучению осведомленности безопасности Knowbe4, текущая версия вредоносного программного обеспечения содержит ключ расшифровки, но он ожидает, что следующая версия будет использовать внешний ключ.
То, что это означает, – то, что хороший, актуальный антивирус или программа антивируса могут удалить заражение и разблокировать файл с помощью встроенного ключа расшифровки. Скоро это не будет в состоянии сделать это.«Это – очевидно, версия один, так как она несет ключ в нем», сказал Сджувермен. «Версия два будет, вероятно, иметь ключ внешним».
Но вещи уже изменяются. На данный момент Ваша существующая защита может все еще быть в состоянии обработать этот вирус, но возможно не легко. «Если у Вас будет антивирус антивируса, то он будет иметь проблему при не отставании от этого», сказал он.