«Лабараторыя Касперскага» папярэджвае аб распаўсюджванні двух праграм-блокеров, якія шыфруюць файлы карыстача і патрабавальных гроша за ўзнаўленне дадзеных.

Адзін з зловредов уяўляе сабой мадыфікацыю небяспечнага траянца GpCode. Ён шыфруе файлы з папулярнымі пашырэннямі (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd і інш.), пасля чаго самазнішчаецца.

Гэтая праграма была выяўленая аналітыкамі «Лабараторыі Касперскага» 29 лістапада і дэтэктуецца як Trojan-Ransom.Win32.GpCode.ax. У цяперашні час эксперты кампаніі працуюць над спосабамі ўзнаўлення зашыфраваных дадзеных.

GpCode не распаўсюджваецца самастойна – на кампутар ён пападае праз заражаныя сайты і ўразлівасці ў Adobe Reader, Java, Quicktime Player або Adobe Flash. У адрозненне ад папярэдніх версій блокера, існых яшчэ з 2004 гады, новая мадыфікацыя не выдаляе арыгінальныя файлы пасля расшыфроўкі, а перазапісвае ў іх дадзеныя.

Другім выяўленым блокером стаў траянец Seftad, які дзівіць галоўны загрузны запіс аперацыйнай сістэмы (MBR). Дзве разнавіднасці гэтай шкоднаснай праграмы дададзеныя ў антывірусныя базы кампаніі пад імёнамі Trojan-Ransom.Win32.Seftad.a і Trojan-Ransom.Boot.Seftad.a.

Пасля заражэння Seftad перапісвае галоўны загрузны запіс і патрабуе грошы за падаванне пароля, з дапамогай якога можна аднавіць першапачатковую MBR. Пасля трох няслушна ўведзеных пароляў інфікаваны кампутар перазагружаецца, і траянец зноўку выводзіць патрабаванне аб перакладзе сродкаў.

Для прадухілення заражэння блокерами GpCode і Seftad карыстачам прадуктаў «Лабараторыі Касперскага» неабходна загрузіць новыя антывірусныя базы. Эксперты кампаніі рэкамендуюць рэгулярна абнаўляць усё ўсталяванае ПА для зачынення існых уразлівасцяў.

рэкамендуем прачытаць таксама

• ЛК: Новая разнавіднасць траяна Gpcode апынулася неопасной
• “Лабараторыя Касперскага” выступіла з ініцыятывай Stop Gpcode
• Уразлівасць нулявога дня ў Adobe Flash Player / Reader / Acrobat
• Крытычная ўразлівасць у Adobe Flash Player
• Брус Шнайер: Што паляць у Касперскага?

Каментаванне не дазволенае.