Фантомас шифрует файлы пользователей

23.10.2014 |

Александр Абрамов.

В мире начала действовать новая вредоносная программа под названием Cryakl, которая шифрует файлы пользователей, делая доступ к ним невозможным. За расшифровку файлов хакеры вымогают с жертв денежные средства. Вредоносная программа действует в ряде стран, включая Россию, сообщает Лаборатория Касперского.

Поражая компьютер, Cryakl шифрует файлы различных форматов, хранящиеся на устройстве. Зашифрованными могут оказаться резервные копии пользователя или образы дисков. При этом возможность для пользователя получить доступ к файлам остается лишь в том случае, если у него имеются их копии, сделанные заранее — после работы вируса файлы невозможно ни прочитать, ни восстановить.

Шифруя файлы, вредоносная программа создает уникальный ключ, копия которого направляется хакерам. После шифрования на экран компьютера выводится сообщение от имени Фантомаса, информирующее пользователя о том, что у него имеется 48 часов для того, чтобы получить расшифровку файлов в обмен на денежную сумму. Размер требуемой суммы не указывается. При отсутствии реакции со стороны пользователя через указанное время ключ, который послужил для генерации шифра, уничтожается.

По словам экспертов Лаборатории Касперского, основная опасность программы заключается в том, что в настоящее время отсутствует возможность прочитать зашифрованные файлы. В России Cryakl поразил 2,5 тысячи компьютеров. Программа проникала через ссылку в электронном письме, отправителем которого значился якобы Высший арбитражный суд РФ. Особому риску подвержены и такие страны, как Германия, Украина, Казахстан и Белоруссия.