BTC
3554.0
ETH
92.887
LTC
25.447
CFI
0.0233
EOS
2.0460
REQ
0.0269
XMR
45.172
XRP
0.3155
baikalminer.com
YoBit.Net
http://change.msk.ru
hashflare.io

Написан первый вирус-шифровальщик на языке Go

Написан первый вирус-шифровальщик на языке Go

Антивирусная компания DrWeb сообщает об обнаружении нового шифровальщика, требующего выкуп в биткоинах. Это первая вредоносная программа-вымогатель, написанная на языке Go, заявили в пресс-службе компании.

Go — это разработанный компанией Google компилируемый многопоточный язык программирования, ориентированный на требования безопасности кода, качество продукта и распределённость приложений. Go проектировался как язык системного программирования для создания высокоэффективных программ, работающих на современных распределённых системах и многоядерных процессорах.

Троян на языке Go получил в DrWeb имя Trojan.Encoder.6491. При запуске новый шифровальщик устанавливает себя в систему под именем Windows_Security.exe. Затем зловред начинает шифровать хранящиеся на дисках файлы с помощью алгоритма AES - блока данных в виде двумерного байтового массива размером 4×4. Все операции производятся над отдельными байтами массива, а также над независимыми столбцами и строками.

В общей сложности вредоносная программа способна шифровать файлы 140 форматов. Зашифрованным файлам присваивается расширение .enc. После выполнения этой процедуры зловред открывает в окне браузера файл Instructions.html и требует выкуп в биткоинах — $25 в эквиваленте.

Примечательно то обстоятельство, что в отличие от большинства известных вирусов-шифровальщиков, программа работает локально на зараженном компьютере. С определённым интервалом она проверяет баланс адреса в сети Биткоина, на который жертва должна перевести средства. Зафиксировав денежный перевод, программа автоматически расшифровывает все зашифрованные ранее файлы с использованием встроенной в нее функции, а не через удаленный сервер, как обычно работают вымогатели. Это делает программу более надежной, но и более уязвимой.

Аналитики компании DrWeb уже разработали действенную методику, которая позволяет расшифровывать закодированные вирусом файлы без уплаты выкупа. Инструкция доступна на сайте компании. Услугой по расшифровке файлов могут воспользоваться только обладатели лицензий на антивирусные продукты DrWeb.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000045
0.000312
0.00134
USD
0.15364
1.0755
4.6093
RUB
10.218
71.523
306.53
Расширенный калькулятор
YoBit.Net
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 5646403851535
Следующая сложность: 5091260675106 (-9.83%)
Блоков до пересчета: 860
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 36444663.49
Блоков в сети: 553540
Блоков в час: 5.41
Блоков за последний час: 5
До 6.25 BTC/блок: 588.88 дней
(76460 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс