Меню

Укр Рус

В Украине отмечается активность трояна Kryptik

В Украине отмечается активность трояна Kryptik
13.09.2016
54232

Одной из активных троянских программ, которые появились летом 2016 года в Украине, является модификация трояна Kryptik (в классификации антивирусной лаборатории Zillya!).

Вредоносное ПО характеризуется агрессивным поведением. Используя традиционные для программ-вымогателей методы, троян выводит на экран сообщение о блокировке компьютера и том, что данные зашифрованы. За разблокировку требуется выкуп 0,2 Btc (150 дол)

Заражение происходит через стандартные каналы. В основном это СПАМ-письма с вложенными зараженными документами, при открытии которых происходит заражение ПК. Также это могут быть зараженные Интернет ресурсы или установочные файлы известных «взломанных» программ. Попадая на компьютер, троян удаляет важные системные файлы, позволяющие восстановить систему или перезапустить компьютер в безопасном режиме.

Подлая особенность

Стоит отметить, что особенностью новой модификации Kryptik, является то что «вирус» не шифрует данные, а сразу их удаляет. Таким образом, вредоносное ПО вымогает деньги у жертв за уже несуществующие файлы.

При этом используются дополнительные средства социальной инженерии, которые должны оказывать дополнительное психологическое воздействие. Сообщение о блокировке построено таким образом, что заставляет пользователя нажимать активную желтую кнопку. После чего выводится сообщение, которое предупреждает об удалении одного зашифрованного файла каждый раз, когда кнопка будет нажата до оплаты выкупа.

В целом Kryptik  и его модификации имеют целый ряд вредоносных функций. Они способны шпионить за пользователем, воровать его пары логинов и паролей от аккаунтов клиент-банка, электронной почты, социальных сетей.

Внимательность – лучшая защита

Специалисты антивирусной лаборатории Zillya отмечают, что для защиты от Kryptik и других троянов-вымогателей, стоит соблюдать нескольких правилах базовой безопасности:

1. Не используйте установочные файлы известных программ из сторонних источников

2. Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами

3. Если открыли такое письмо не открывать файлы.

4. Удалить такое письмо.

5. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.

6. Регулярно делайте копии важной информации

7. Не платите вымогателям – в 99% случаев файлы или удалены или не будут расшифрованы.

Похожие материалы:

Троян Kovter маскируется под обновление браузера
Мобильное мошенничество: QR фишинг
В Сети появился говорящий троян-вымогатель Cerber

 

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будем рады конструктивной дискуссии
© 2009 - 2024 Zillya! Антивірус. Все права защищены. Использование материалов сайта без ссылки на первоисточник запрещено
Политика конфиденциальности
Публичный договор-оферта
i
О компании
Киберграмотность
Курсы инфобезопасности Публикации Вирусная энциклопедия
Служба поддержки
+38 (044) 334 4020