14 октября 2016
Компания «Доктор Веб» сообщила об обнаружении первой вредоносной программы с функциями шифрования файлов, написанной на языке Go.
Go — это компилируемый, многопоточный язык программирования, разработанный поисковым гигантом Google. Go проектировался как язык системного программирования для создания высокоэффективных программ, работающих на современных распределённых системах и многоядерных процессорах.
Новый шифровальщик на языке Go получил имя Trojan.Encoder.6491. При запуске зловред устанавливает себя в систему под именем Windows_Security.exe. Затем троян начинает шифровать хранящиеся на дисках файлы с помощью алгоритма AES. В процессе работы вредоносная программа пропускает файлы, в имени которых содержатся следующие строки:
В общей сложности вредоносная программа способна кодировать файлы 140 форматов. Зашифрованным файлам присваивается расширение .enc. После выполнения этой процедуры зловред открывает в окне браузера файл Instructions.html с требованием выкупа в криптовалюте Bitcoin.
Примечательно, что троян с определённым интервалом проверяет баланс Bitcoin-кошелька, на который жертва должна перевести средства. Зафиксировав денежный перевод, энкодер автоматически расшифровывает все зашифрованные ранее файлы с использованием встроенной функции.
Впрочем, специалисты компании «Доктор Веб» уже разработали специальную методику, позволяющую расшифровывать закодированные трояном файлы без уплаты выкупа. Инструкции как это сделать, доступны здесь.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Зірку "Гаррі Поттера" висміюють у мережі після виходу нової пісні 4 мая 2024
Британський актор та музикант Том Фелтон днями представив на суд публіки новий альбом своїх пісень, який має назву "ORaNgE". Одна з його композицій, "hOLDing On", привернула особливу увагу інтернет-користувачів, і дехто з неї відверто насміхається.
Переплюнули 5G у 500 разів: створено високошвидкісний пристрій 6G 4 мая 2024
Переплюнули 5G у 500 разів: створено високошвидкісний пристрій 6G
alyona alyona та Jerry Heil зняли українських жінок у відео на свою пісню для Євробачення 4 мая 2024
Цьогорічні представниці України на Євробаченні alyona alyona та Jerry Heil показали соціальне відео на свою конкурсну пісню Teresa & Maria.