WannaCryFake представляет собой модификацию нашумевшего вируса WannaCry, который появился еще в 2017 году. Вирус зашифровывает файлы на компьютерах пользователей с помощью алгоритма AES-256, после чего требует выкуп в биткоинах.
«Вам придется заплатить за расшифровку. Мы принимаем биткоины, а цена зависит от того, как быстро вы с нами свяжетесь. После платежа мы вышлем программу для расшифровки ваших файлов», – такое сообщение получают жертвы вируса.
С помощью утилиты пользователи смогут избавиться от зловредной программы и расшифровать важные файлы без выплаты выкупа. Для этого инструменту требуется две копии файлов – зашифрованная и оригинальная.
Emsisoft Decryptor сравнивает их и вычисляет ключ, необходимый для расшифровки. При этом важно, чтобы имена файлов были неизменны, так как алгоритм вычисления ключа зависит и от этого параметра.
В конце августа антивирусная компания McAfee сообщила, что за 1 квартал 2019 года количество установок вредоносных программ для криптовалютного майнинга выросло на 29% по сравнению с предыдущим кварталом.