О вирусе сообщила компания Cyble, которая анализирует киберугрозы. Вирус работает так:
- Вы скачиваете программу, которая его содержит, и открываете ее;
- Вирус сканирует активные процессы (чтобы не запускалось несколько экземпляров вируса одновременно);
- Далее он повышает свои права, записывается в автозагрузку Windows и начинает шифровать файлы, а также создает свои копии на всех дисках компьютера, включая флешки;
- После шифрования он меняет заставку на логотип ЧВК «Вагнер» и открывает текстовый файл, где написано на русском языке, что это «Официальный вирус ЧВК Вагнера по трудоустройству» (исследователи считают, что вирус направлен на русскоязычное пространство).
Дальнейший текст файла таков:
«Братья, хватит терпеть власти! Идем на войну против Шойгу! (номера телефонов)… если вы хотите пойти против чиновников! Привет от Пригожина!»
Такой тип вирусов называется «вайперы». Это значит, что у вас нет никакой возможности расшифровать файлы и о них можно просто забыть. Вот какие папки он шифрует:
- Links,
- Contacts,
- Downloads,
- OneDrive,
- Saved Games,
- Favorites,
- Searches,
- Videos,
- C:\Users\Username\AppData\Roaming,
- C:\Users\Public\Documents,
- C:\Users\Public\Pictures,
- C:\Users\Public\Music,
- C:\Users\Public\Videos,
- C:\Users\Public\Desktop.
В случае, если вы стали его жертвой, то вы можете потерять изрядную часть ваших документов и проделанной работы.
Как защититься от таких вирусов?
Вот что советуют эксперты Cyble, которые и открыли вирус:
- Не загружайте пиратские программы с сомнительных сайтов. Часто именно там скрываются вирусы.
- Прежде чем скачивать что-то, убедитесь, что источник надежен, а сайт действителен.
- Делайте резервные копии ваших данных. Храните их не на компьютере, а на флэшке или в облаке, к которому ваш компьютер не имеет постоянного доступа.
- Своевременно обновляйте программы на компьютере и операционную систему (мы советуем также не отключать антивирус — прим. НН). Используйте VPN.
- Прежде, чем совершить перевод в криптовалюте, перепроверьте адрес, на который вы их присылаете, несколько раз — многие вирусы заменяют их в буфере обмена (то есть если вы скопируете адрес и вставите, он может замениться). Храните Seed-фразы ваших криптокошальков зашифрованными в надежном месте, а не просто в виде текста на рабочем столе Windows.
«Наша Нiва» — источник качественной информации и бастион беларущины
ПОДДЕРЖАТЬ «НН»Читайте также:
В сети распространяется опасный вирус, поражающий MacOS через соцсеть Telegram
5
2
1
1
0
2
