Bits.media logo

Русскоязычный информационный сайт о криптовалюте Bitcoin


Baikal miners

Написан первый вирус-шифровальщик на языке Go

троян-вымогатель

Антивирусная компания DrWeb сообщает об обнаружении нового шифровальщика, требующего выкуп в биткоинах. Это первая вредоносная программа-вымогатель, написанная на языке Go, заявили в пресс-службе компании.

Go — это разработанный компанией Google компилируемый многопоточный язык программирования, ориентированный на требования безопасности кода, качество продукта и распределённость приложений. Go проектировался как язык системного программирования для создания высокоэффективных программ, работающих на современных распределённых системах и многоядерных процессорах.

Троян на языке Go получил в DrWeb имя Trojan.Encoder.6491. При запуске новый шифровальщик устанавливает себя в систему под именем Windows_Security.exe. Затем зловред начинает шифровать хранящиеся на дисках файлы с помощью алгоритма AES - блока данных в виде двумерного байтового массива размером 4×4. Все операции производятся над отдельными байтами массива, а также над независимыми столбцами и строками.

В общей сложности вредоносная программа способна шифровать файлы 140 форматов. Зашифрованным файлам присваивается расширение .enc. После выполнения этой процедуры зловред открывает в окне браузера файл Instructions.html и требует выкуп в биткоинах — $25 в эквиваленте.

Примечательно то обстоятельство, что в отличие от большинства известных вирусов-шифровальщиков, программа работает локально на зараженном компьютере. С определённым интервалом она проверяет баланс адреса в сети Биткоина, на который жертва должна перевести средства. Зафиксировав денежный перевод, программа автоматически расшифровывает все зашифрованные ранее файлы с использованием встроенной в нее функции, а не через удаленный сервер, как обычно работают вымогатели. Это делает программу более надежной, но и более уязвимой.

Аналитики компании DrWeb уже разработали действенную методику, которая позволяет расшифровывать закодированные вирусом файлы без уплаты выкупа. Инструкция доступна на сайте компании. Услугой по расшифровке файлов могут воспользоваться только обладатели лицензий на антивирусные продукты DrWeb.



Последние новости:

Все новости


Все материалы с данного сайта Вы можете свободно копировать с указанием на источник - bits.media
Любые пожелания, предложения, материалы и т.п. Вы можете присылать на адрес admin@bits.media
Адрес для добровольных пожертвований на развитие - 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee (QR)