Хакер назвал свои вирусы в честь Джеймса Бонда

Неизвестный автор вирусов-вымогателей Petya-Mischa выпустил новую версию вредоносного ПО GoldenEye. Об этом сообщает Bleeping Computer.

Вирус GoldenEye, очевидно названный в честь семнадцатого фильма об агенте 007 британской разведки Джеймсе Бонде «Золотой глаз», является улучшенной версией вымогательских программ Petya и Mischa (названия российских спутников «Петя» и «Миша» из того же фильма «бондианы», которые по сюжету представляли собой электромагнитное оружие).

Отмечается, что новый вирус практически идентичен старой версии и распространяется с помощью спам-писем сотрудникам из отделов кадров по всей Германии. Вредоносное письмо на первый взгляд выглядит как стандартное резюме для приема на работу. К нему прикреплены два файла — PDF, в котором содержится информация о профессиональных качествах фейкового соискателя, и таблица Excel — непосредственный загрузчик GoldenEye.

После того, как жертва дает разрешение на активацию, GoldenEye получает расширенные права администратора и запускает процесс шифрования жесткого диска.

В итоге на экране зараженного ПК появляется уведомление с требованием перевести 1,3 биткоина (около одной тысячи долларов — прим. «Ленты.ру») за восстановление доступа к файлам и инструкция по установке Tor-браузера, с помощью которого жертва сможет расплатиться с хакером.

Всего за сутки в ловушку попало более 160 сотрудников немецкой компании. В настоящее время инструментов, позволяющих расшифровать зараженные данные не существует.

Источник: ITC
54321
(Всего 0, Балл 0 из 5)
Facebook
LinkedIn
Twitter
Telegram
WhatsApp

При полном или частичном использовании материалов сайта, ссылка на «Версии.com» обязательна.

Всі інформаційні повідомлення, що розміщені на цьому сайті із посиланням на агентство «Інтерфакс-Україна», не підлягають подальшому відтворенню та/чи розповсюдженню в будь-якій формі, інакше як з письмового дозволу агентства «Інтерфакс-Україна

Напишите нам