BTC
6573.8
ETH
208.44
BCH
449.69
LTC
53.968
CFI
0.0233
EOS
5.4918
REQ
0.0754
XMR
105.78
XRP
0.4691
Yobit
hashflare.io
YoBit.Net
https://icotop.io
http://arahnidapool.com

Написан первый вирус-шифровальщик на языке Go

Написан первый вирус-шифровальщик на языке Go

Антивирусная компания DrWeb сообщает об обнаружении нового шифровальщика, требующего выкуп в биткоинах. Это первая вредоносная программа-вымогатель, написанная на языке Go, заявили в пресс-службе компании.

Go — это разработанный компанией Google компилируемый многопоточный язык программирования, ориентированный на требования безопасности кода, качество продукта и распределённость приложений. Go проектировался как язык системного программирования для создания высокоэффективных программ, работающих на современных распределённых системах и многоядерных процессорах.

Троян на языке Go получил в DrWeb имя Trojan.Encoder.6491. При запуске новый шифровальщик устанавливает себя в систему под именем Windows_Security.exe. Затем зловред начинает шифровать хранящиеся на дисках файлы с помощью алгоритма AES - блока данных в виде двумерного байтового массива размером 4×4. Все операции производятся над отдельными байтами массива, а также над независимыми столбцами и строками.

В общей сложности вредоносная программа способна шифровать файлы 140 форматов. Зашифрованным файлам присваивается расширение .enc. После выполнения этой процедуры зловред открывает в окне браузера файл Instructions.html и требует выкуп в биткоинах — $25 в эквиваленте.

Примечательно то обстоятельство, что в отличие от большинства известных вирусов-шифровальщиков, программа работает локально на зараженном компьютере. С определённым интервалом она проверяет баланс адреса в сети Биткоина, на который жертва должна перевести средства. Зафиксировав денежный перевод, программа автоматически расшифровывает все зашифрованные ранее файлы с использованием встроенной в нее функции, а не через удаленный сервер, как обычно работают вымогатели. Это делает программу более надежной, но и более уязвимой.

Аналитики компании DrWeb уже разработали действенную методику, которая позволяет расшифровывать закодированные вирусом файлы без уплаты выкупа. Инструкция доступна на сайте компании. Услугой по расшифровке файлов могут воспользоваться только обладатели лицензий на антивирусные продукты DrWeb.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000035
0.000245
0.00105
USD
0.23030
1.6121
6.9089
RUB
15.157
106.10
454.70
Расширенный калькулятор
https://icotop.io/
mining-center.org
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7182852313938
Следующая сложность: 7190211098818 (0.1%)
Блоков до пересчета: 1811
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 51469535.87
Блоков в сети: 546541
Блоков в час: 6.01
Блоков за последний час: 6
До 6.25 BTC/блок: 578.61 дней
(83459 блоков)
konvert.im
YoBit.Net
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс