19.04.2024 Гендиректор Bitwise Хантер Хорсли: «Почти все инвестиционные компании тайно интересуются биткоином» 19.04.2024 Паоло Ардоино: «Запуск USDT на блокчейне TON обеспечит низкую стоимость переводов» 19.04.2024 Павел Дуров анонсировал выплаты в Toncoin создателям контента для чатов Telegram 19.04.2024 Завершился Blockchain Life 2024 в Дубае 19.04.2024 Нигерийский суд отложил слушания по делу топ-менеджера Binance Все новости

Написан первый вирус-шифровальщик на языке Go

Антивирусная компания DrWeb сообщает об обнаружении нового шифровальщика, требующего выкуп в биткоинах. Это первая вредоносная программа-вымогатель, написанная на языке Go, заявили в пресс-службе компании.

Go — это разработанный компанией Google компилируемый многопоточный язык программирования, ориентированный на требования безопасности кода, качество продукта и распределённость приложений. Go проектировался как язык системного программирования для создания высокоэффективных программ, работающих на современных распределённых системах и многоядерных процессорах.

Троян на языке Go получил в DrWeb имя Trojan.Encoder.6491. При запуске новый шифровальщик устанавливает себя в систему под именем Windows_Security.exe. Затем зловред начинает шифровать хранящиеся на дисках файлы с помощью алгоритма AES - блока данных в виде двумерного байтового массива размером 4×4. Все операции производятся над отдельными байтами массива, а также над независимыми столбцами и строками.

В общей сложности вредоносная программа способна шифровать файлы 140 форматов. Зашифрованным файлам присваивается расширение .enc. После выполнения этой процедуры зловред открывает в окне браузера файл Instructions.html и требует выкуп в биткоинах — $25 в эквиваленте.

Примечательно то обстоятельство, что в отличие от большинства известных вирусов-шифровальщиков, программа работает локально на зараженном компьютере. С определённым интервалом она проверяет баланс адреса в сети Биткоина, на который жертва должна перевести средства. Зафиксировав денежный перевод, программа автоматически расшифровывает все зашифрованные ранее файлы с использованием встроенной в нее функции, а не через удаленный сервер, как обычно работают вымогатели. Это делает программу более надежной, но и более уязвимой.

Аналитики компании DrWeb уже разработали действенную методику, которая позволяет расшифровывать закодированные вирусом файлы без уплаты выкупа. Инструкция доступна на сайте компании. Услугой по расшифровке файлов могут воспользоваться только обладатели лицензий на антивирусные продукты DrWeb.

Автор

Lid'Ok

#Лицензия #Вирус #Браузер #Биткоин #Безопасность #Google

Источник

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Скорость, TH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:

	в день	в неделю	в месяц
BTC	0,0001465	0,0010256	0,0044555
USD	9,40	65,77	285,71
RUB	884,02	6188,15	26883,09

	USDT
Bitcoin
Ethereum
Ripple
Bitcoin Cash
EOS
Litecoin
Cardano
Doge
Dash
Cosmos
Near
Solana
Polkadot
BNB

Текущая сложность:	86388558925171
Следующая сложность:	87979892962213 (1.84%)
Блоков до пересчета:	728
Цена шары (PPS):	0.000000000000
Мощность сети (Th/s):	622492256
Блоков в сети:	839944
Блоков в час:	6.04
Блоков за последний час:	6
До 3.125 BTC/блок:	0 дней (56 блоков)

Написан первый вирус-шифровальщик на языке Go

Читайте также: