ENG
Специалисты обнаружили в сети новый опасный вирус Data Keeper, который блокирует компьютер и требует у пользователя криптовалюту за восстановление файлов. Об этом сообщает «Лента.ру» со ссылкой на портал Bleeping Computer.
Особенность Data Keeper (что означает «хранитель данных») в том, что после его атаки сложно определить, какие именно файлы поражены. Все файлы на компьютере подвергаются шифровке, при этом их название и расширение не меняется. Президент ГК InfoWatch Наталья Касперская считает, что если компьютер уже заражен и вирус Data Keeper не содержит ошибки, то можно только «выбрасывать компьютер и форматировать диск».
«Но если заражение ещё не произошло, нужно ставить антивирусы», — добавила она, выступая в эфире НСН.
Интересно, что Data Keeper — это не только вирус, но некая сетевая организация, постоянно «вербующая» новых членов. К мошенникам, вымогающим деньги с помощью вируса, может присоединиться любой желающий: достаточно зарегистрироваться на специальном портале и платить некоторую долю создателям программы.
«Если алгоритм шифрования реализован корректно, то расшифровать файлы без знания ключа невозможно. Обычно жертвы вирусов-шифровальщиков стоят перед выбором: платить или забыть о файлах, по крайней мере, до тех пор, пока не появятся средства расшифровки. Но, по нашему мнению, покупка экплойтов неэтична», — считает руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.
Успешность вируса будет зависеть от метода его распространения, считает Новиков.
«Например, если злоумышленники будут использовать новый эксплойт, схожий с ETERNALBLUE для ОС Windows, который использовали при распространении вируса-шифровальщика WannaCry, велик шанс массовых заражений», — говорит Алексей Новиков.
Притом он отмечает, что WannaCry — не самая сложная атака, которую запустили на одной или нескольких машинах, и дальше уже сама машина выбирала в произвольном порядке IP-адреса и искала открытый 445 порт.
«Злоумышленники довольно часто используют стандартные схемы распространения вирусов с помощью фишинговых рассылок. По нашим данным, в IV квартале 2017 года социальная инженерия вошла в ТОП-3 наиболее популярных методов кибератак», — отмечает Алексей Новиков.
