BTC
6453.0
ETH
287.49
BCH
543.95
LTC
56.578
CFI
0.0215
EOS
5.0800
REQ
0.0421
XRP
0.3335
Yobit
YoBit.Net
bitferma.ru
migoff.net
ru.transcoin.me

Написан первый вирус-шифровальщик на языке Go

Написан первый вирус-шифровальщик на языке Go

Антивирусная компания DrWeb сообщает об обнаружении нового шифровальщика, требующего выкуп в биткоинах. Это первая вредоносная программа-вымогатель, написанная на языке Go, заявили в пресс-службе компании.

Go — это разработанный компанией Google компилируемый многопоточный язык программирования, ориентированный на требования безопасности кода, качество продукта и распределённость приложений. Go проектировался как язык системного программирования для создания высокоэффективных программ, работающих на современных распределённых системах и многоядерных процессорах.

Троян на языке Go получил в DrWeb имя Trojan.Encoder.6491. При запуске новый шифровальщик устанавливает себя в систему под именем Windows_Security.exe. Затем зловред начинает шифровать хранящиеся на дисках файлы с помощью алгоритма AES - блока данных в виде двумерного байтового массива размером 4×4. Все операции производятся над отдельными байтами массива, а также над независимыми столбцами и строками.

В общей сложности вредоносная программа способна шифровать файлы 140 форматов. Зашифрованным файлам присваивается расширение .enc. После выполнения этой процедуры зловред открывает в окне браузера файл Instructions.html и требует выкуп в биткоинах — $25 в эквиваленте.

Примечательно то обстоятельство, что в отличие от большинства известных вирусов-шифровальщиков, программа работает локально на зараженном компьютере. С определённым интервалом она проверяет баланс адреса в сети Биткоина, на который жертва должна перевести средства. Зафиксировав денежный перевод, программа автоматически расшифровывает все зашифрованные ранее файлы с использованием встроенной в нее функции, а не через удаленный сервер, как обычно работают вымогатели. Это делает программу более надежной, но и более уязвимой.

Аналитики компании DrWeb уже разработали действенную методику, которая позволяет расшифровывать закодированные вирусом файлы без уплаты выкупа. Инструкция доступна на сайте компании. Услугой по расшифровке файлов могут воспользоваться только обладатели лицензий на антивирусные продукты DrWeb.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000275
0.00118
USD
0.25425
1.7798
7.6276
RUB
17.003
119.02
510.10
Расширенный калькулятор
konvert.im
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6389316883512
Следующая сложность: 6798139243922 (6.4%)
Блоков до пересчета: 596
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 48662976.21
Блоков в сети: 537676
Блоков в час: 6.38
Блоков за последний час: 6
До 6.25 BTC/блок: 602.95 дней
(92324 блоков)
rahakott.io
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс